Datenschutz

Datenschutzhinweise

Hinweise zum Datenschutz

Die nachfolgenden Hinweise zum Datenschutz klären Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten bei der Nutzung dieser Website sowie über Ihre Rechte auf.

 

1. Verantwortlicher für die Datenverarbeitung (nachfolgend: „wir“)

Das Atelier 67

Inh. Güray Yalcin

Auf dem Mühlenacker 2

50354 Hürth

Weitere Einzelheiten und Kontaktmöglichkeiten finden Sie in unserer Anbieterkennzeichnung (im sog. Impressum).

 

1. Personenbezogene Daten, Zwecke ihrer Verarbeitung und Rechtsgrundlagen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der Identität dieser natürlichen Person sind.

Personenbezogene Daten werden auf unserer Website dann verarbeitet, wenn dies für die folgenden Zwecke erforderlich ist:

• aufgrund Ihres Wunsches und erteilten Einwilligung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a Datenschutz-Grundverordnung – nachfolgend: DSGVO),
• für die Nutzung der Website (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO),
• zur Wahrung unseres Interesses an der Verbesserung der Nutzererfahrung, Bewerbung unserer Leistungen und/oder der Aufrechterhaltung der Sicherheit der Nutzung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO),
• für die Nutzung der auf der Website angebotenen Leistungen sowie für vorvertragliche Maßnahmen, insbesondere etwa für Ihre Anfragen (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a und/ oder Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO),
• für einen Vertragsabschluss und für die Vertragsdurchführung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO) und/oder
• zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (etwa steuerrechtliche oder datenschutzrechtliche Vorgaben und Aufbewahrungspflichten, Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO).

Weitere Details zur Verarbeitung von Daten finden Sie nachfolgend unter entsprechenden Überschriften:

 

1. Zugriffsdaten / Server-Logfiles

Bei dem Besuch unserer Website speichern die Server unseres Website Hosters automatisch die Informationen, die Ihr Browser sendet, sog. Server-Logfiles.

Die Informationen umfassen das Nachfolgende:

• Referrer (zuvor besuchte Webseite)

Die vorübergehende Verarbeitung dieser Daten durch das System ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen. Hierfür muss insbesondere die IP-Adresse verarbeitet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Informationen werden ausschließlich zur Kontrolle des eigenen Website-Traffics und zu der Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes unseres Hosters nebst Missbrauchsabwehr benutzt. Die Daten werden nach 7 Tagen automatisch gelöscht. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.

 

2. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, um die grundlegenden Funktionen der Website bereitzustellen. Andere Technologien wie Local Storage oder ähnliche Speichertechniken kommen nicht zum Einsatz, es sei denn, dies wird im Folgenden ausdrücklich erwähnt. Im Übrigen nutzen wir nur solche wie funktionale Cookies, damit wir Ihnen die abgerufene Website nebst Funktionen zur Verfügung stellen können, § 25 Absatz 2 Ziffer 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.

Die meisten Browser verfügen darüber hinaus eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

Anleitungen zu den gängigsten Browsern:

Mozilla Firefox: https://support.mozilla.org/de/kb/Cookies-blockieren

Google Chrome: https://support.google.com/accounts/answer/61416?hl=de

Apple Safari: https://support.apple.com/de-at/HT201265

Microsoft Edge: https://support.microsoft.com/de-de/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy

3. Kontakt via E-Mail oder auf einem anderen Wege sowie Registrierung

 

Wenn Sie uns Anfragen via E-Mail oder auf einem anderen Wege zukommen lassen, werden Ihre Angaben hieraus inklusive der von Ihnen dort angegebenen Daten (etwa: Name, E-Mail-Adresse, Nachrichteninhalt) zwecks Bearbeitung der Anfrage und ggf. für den Fall von Anschlussfragen verarbeitet.

Falls Sie das Kontaktformular auf unserer Website nutzen, verwenden wir das Plugin Contact Form 7, das lokal auf unseren Servern gehostet wird. Es werden keine Daten an Dritte übermittelt. Die Daten (z. B. Name, E-Mail-Adresse, Nachricht) werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO.

Falls Sie sich auf unserer Website registrieren, verarbeiten wir zusätzlich die von Ihnen angegebenen Daten wie Benutzername, Passwort (in verschlüsselter Form), sowie ggf. weitere freiwillige Angaben (z. B. Telefonnummer, Adresse) zur Erstellung und Verwaltung Ihres Nutzerkontos. Diese Daten werden für die Bereitstellung des Dienstes und zur Vertragsdurchführung benötigt. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO. Optional angegebene Daten verarbeiten wir auf Grundlage Ihrer Einwilligung, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO.

Im Rahmen von Bestellungen in unserem Onlineshop erheben und verarbeiten wir folgende Daten: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer (optional), Zahlungsdaten (z. B. letzten vier Ziffern der Kreditkarte, Kontodaten), Bestelldaten (z. B. Artikel, Menge, Preis) sowie ggf. personalisierte Inhalte (z. B. Motive, Bilder, Schriftzüge). Diese Daten sind für die Vertragsabwicklung, Lieferung und ggf. Personalisierung der Produkte erforderlich. Die Daten werden an unsere Logistik- und Zahlungsdienstleister weitergegeben, soweit dies zur Abwicklung erforderlich ist.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO und/oder im Falle einer Einwilligung Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO.

4. Einbindung von Diensten und Inhalten von Dritten

 

Es kann vorkommen, dass innerhalb unseres Onlineangebotes Inhalte und Dienste Dritter von anderen Webseiten eingebunden bzw. geladen werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritt-Anbieter können die IP-Adresse z.B. für statistische Zwecke speichern.

Nachfolgende Dienste und Inhalte von Dritten binden wir teilweise ein, wozu Sie ergänzend auch weitere Dienstleister und Informationen jederzeit in unserem Consent-Tool (Icon/Fußleiste) einsehen können sowie Einwilligungen widerrufen können:

 

Consentmanager

ALTERNATIV: DA SIE COMPLIANZ WOHL EINGEBUNDEN HABEN:

Zur Verwaltung Ihrer Einwilligungen nutzen wir das Consent-Management-Tool Complianz, bereitgestellt von Really Simple Plugins, Rogier van der Doesstraat 26, 1817 MJ Alkmaar, Niederlande. Complianz speichert Ihre Einwilligungsentscheidungen (z. B. Cookie-Einstellungen) lokal auf unseren Servern, ohne Daten an Dritte zu übermitteln. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO (gesetzliche Verpflichtung zur Nachweisbarkeit von Einwilligungen) sowie Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der datenschutzkonformen Verwaltung von Einwilligungen). Weitere Informationen: https://complianz.io/legal/privacy-statement/.

Content-Delivery-Network (CDN)

Wir nutzen die Content-Delivery-Networks (CDNs) von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (https://www.cloudflare.com), jQuery CDN (https://code.jquery.com) und Google Hosted Libraries (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://developers.google.com/speed/libraries). Ein Content-Delivery-Network ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte – insbesondere Mediendateien, Skripte und Stylesheets – ausgeliefert werden. Hierdurch können wir unsere Inhalte schneller und zuverlässiger auf unserer Website anzeigen lassen und die Nutzererfahrung optimieren. Nachfolgende Kategorien von Daten werden hierbei verarbeitet: IP-Adresse, Zeitstempel, Uhrzeit und Datum, User-Agent, besuchte Webseite, übertragene Datenmenge.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Optimierung der Website-Performance und Sicherheit). Sofern Sie Ihre Einwilligung erteilen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool mit Wirkung für die Zukunft widerrufen. Die Datenübermittlung in die USA (Cloudflare, jQuery CDN) wird auf das EU-US Data Privacy Framework gestützt (https://www.dataprivacyframework.gov). Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter:

Cloudflare: https://www.cloudflare.com/privacypolicy/

Google Hosted Libraries: https://policies.google.com/privacy

jQuery CDN: https://openjsf.org/about/governance/privacy-policy/

JavaScript Bibliotheken

Wir nutzen die folgenden JavaScript-Bibliotheken, um die Funktionalität und Benutzerfreundlichkeit unserer Website zu verbessern:

Isotope, jQuery Migrate, jQuery zur Erstellung dynamischer Webinhalte.

jQuery (OpenJS Foundation, https://jquery.com), zur Vereinfachung von JavaScript-Funktionen.

Diese Bibliotheken werden teilweise über CDNs (z. B. Cloudflare, jQuery CDN, Google Hosted Libraries) geladen, wobei Daten wie IP-Adresse, User-Agent und Zeitstempel verarbeitet werden können. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks (https://www.dataprivacyframework.gov). Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionalen und nutzerfreundlichen Website). Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter:

lit-html/lit-element: https://policies.google.com/privacy

jQuery: https://openjsf.org/about/governance/privacy-policy/

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics von Google. Bei Google handelt es sich um die Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und mit Google verbundenen Unternehmen. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, EU der zuständige Verantwortliche für die Google Dienste. Google Ireland Limited ist demnach das mit der Google LLC verbundene Unternehmen, dessen Dienste eingebunden werden und die DSGVO ebenfalls einhalten muss.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung); im Übrigen Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO, denn die Verarbeitung der Daten dient der Wahrung unseres berechtigten Interesses an der Verbesserung der Nutzererfahrung sowie der Bewerbung und Darstellung unserer Leistungen.

Google Analytics verwendet zum Teil so genannte „Cookies“, s.o. Das sind Datensätze, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Wir verwenden die Version „Google Analytics 5“. Google Analytics 5 ermöglicht die datenschutzfreundliche Sammlung von Daten auch ohne Cookies oder andere „Identifier“. Soweit dies möglich ist, haben wir entsprechende Einstellungen vorgenommen.

Google Analytics 5 anonymisiert des Weiteren standardmäßig die IP-Adresse. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Die erfassten Informationen werden benutzt, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Nur aufgrund Ihrer zuvor erteilten Einwilligung wird Google Analytics eingesetzt. Diese ist freiwillig und jederzeit widerruflich (siehe unten zu den Rechten von betroffenen Personen).

Sie können Ihre Einstellungen stets auf unserer Website hierzu ändern und uns auch kontaktieren. Sie können ebenso die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Plugin installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Sie können schließlich die Erfassung durch Google Analytics 5 außerdem verhindern, indem Sie diese im Consent Tool deaktivieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz zu Google Analytics finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/  bzw. unter https://policies.google.com/?hl=de&gl=de  sowie https://support.google.com/analytics/answer/9019185?hl=de#zippy=%2Cthemen-in-diesem-artikel

Ergänzend verweisen wir auf die nachfolgenden Informationen von Google: https://policies.google.com/privacy/frameworks?hl=de  und https://support.google.com/adspolicy/answer/10042247?hl=de  sowie https://support.google.com/analytics/answer/6004245

 

DoubleClick (Google Ads)

Wir nutzen DoubleClick, einen Werbedienst von Google Ireland Limited, zur Schaltung von Online-Werbung. Dabei werden Daten wie IP-Adresse, Geräteinformationen und Nutzungsdaten (z. B. Klicks, Ansichten) verarbeitet, um personalisierte Werbung auszuspielen. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen. Weitere Informationen: https://policies.google.com/privacy.

 

Cloudflare Insights

Wir nutzen Cloudflare Insights, einen Analysedienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, zur Analyse der Website-Performance (z. B. Ladezeiten, Fehler). Dabei werden Daten wie IP-Adresse, User-Agent, Zeitstempel und besuchte Seiten verarbeitet. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks (https://www.dataprivacyframework.gov). Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Optimierung der Website). Weitere Informationen: https://www.cloudflare.com/privacypolicy/.

 

Jetpack

Wir nutzen Jetpack, ein Plugin von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, zur Verbesserung der Website-Funktionalität (z. B. Sicherheit, Performance, Statistiken). Jetpack erhebt Daten wie IP-Adresse, besuchte Seiten und Geräteinformationen. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Optimierung und Sicherheit der Website). Weitere Informationen: https://jetpack.com/support/privacy/.

 

Facebook Connect

Unsere Website nutzt Facebook Connect (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) zur Einbindung von Social-Media-Funktionen (z. B. „Gefällt mir“-Button, Teilen-Funktion). Nach Ihrer Einwilligung werden Daten wie IP-Adresse, Geräteinformationen und Interaktionen an Meta übermittelt. Diese können mit Ihrem Facebook-Profil verknüpft werden, falls Sie eingeloggt sind. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen. Weitere Informationen: https://www.facebook.com/privacy/policy/.

 

Google Site Kit

Wir nutzen Google Site Kit, ein Plugin von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Integration von Google-Diensten (z. B. Google Analytics, Google Tag Manager). Das Plugin ermöglicht die Übermittlung von Daten wie IP-Adresse und Nutzungsdaten an Google. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Weitere Informationen: https://policies.google.com/privacy.

 

Google Tag Manager

Wir nutzen den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), um Tracking- und Analyse-Tools (z. B. Google Analytics) sowie andere Dienste auf unserer Website zu verwalten. Der Google Tag Manager lädtentsprechenden Skripte, die erst nach Ihrer Einwilligung aktiviert werden. Dabei wird Ihre IP-Adresse an Google übermittelt, um die Skripte auszuliefern. Eine Übermittlung in die USA erfolgt nur auf Basis des EU-US Data Privacy Frameworks (https://www.dataprivacyframework.gov).

Rechtsgrundlage: Ihre Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen.

Weitere Informationen finden Sie in Googles Datenschutzerklärung: https://policies.google.com/privacy.

Google Maps

Wir nutzen Google Maps, einen Dienst der Google (s.o.), um interaktive Karten auf unserer Website anzuzeigen. Dabei werden Daten wie Ihre IP-Adresse, Standortdaten (sofern aktiviert), Geräteinformationen und Interaktionen mit der Karte an Google übermittelt. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks (https://www.dataprivacyframework.gov). Rechtsgrundlage ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen. Weitere Informationen finden Sie in Googles Datenschutzerklärung: https://policies.google.com/privacy.

Google gstatic.com und API

Um die Bandbreitennutzung zu reduzieren und die Netzwerkleistung für den Endbenutzer zu erhöhen, setzen wir gstatic, APIs von Google ein, s.o. Dies ist eine Domain, die von Google verwendet wird, um statische Inhalte auf einen anderen Domainnamen auszulagern. Hierdurch werden verarbeitet: Bilder, CSS. CSS, Cascading Style Sheets ist eine Stylesheet-Sprache für elektronische Dokumente und zusammen mit HTML und JavaScript eine der Kernsprachen des World Wide Webs.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung).

Die Datenübertragung in die USA wird auf einen Angemessenheitsbeschluss sowie nachfolgend auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“, siehe für weitere Informationen unten separat zu dem Thema Drittlandübermittlungen.

Schriftarten: Twitter Emoji (Twemoji)

Wir nutzen Google Fonts API (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) und Font Awesome (Fonticons, Inc., 30765 South Wixom Road, Wixom, MI 48393, USA) zur Darstellung ansprechender Schriftarten. Dabei werden Daten wie Ihre IP-Adresse, User-Agent und Informationen über die abgerufenen Schriftarten an die Anbieter übermittelt, um die Schriftarten auszuliefern. Die Datenübermittlung in die USA (Font Awesome) erfolgt auf Basis des EU-US Data Privacy Frameworks (https://www.dataprivacyframework.gov). Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung der Website). Sofern Sie Ihre Einwilligung erteilen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen. Weitere Informationen:

Google Fonts: https://policies.google.com/privacy

Font Awesome: https://fontawesome.com/privacy

YouTube

Auf unserer Website betten wir Videos von YouTube ein bzw. verlinken auf diese, einer Plattform von Google (siehe oben). Wenn Sie eine Seite mit einem eingebetteten YouTube-Video besuchen, wird nach Ihrer Einwilligung hierzu eine Verbindung zu den Servern von YouTube hergestellt. Dabei werden Daten wie Ihre IP-Adresse, Informationen über Ihr Gerät, die besuchte Webseite und der Zeitpunkt des Zugriffs an YouTube übermittelt. Falls Sie bei Google eingeloggt sind, kann diese Nutzung Ihrem Google-Konto zugeordnet werden. YouTube setzt zudem Cookies oder ähnliche Technologien ein, um Nutzerverhalten zu analysieren und personalisierte Werbung auszuspielen.

Die Einbindung von YouTube-Videos erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO, die Sie über unser Consent-Management-Tool erteilen können. Ohne Ihre Zustimmung werden die Videos nicht geladen, und es erfolgt keine Datenübertragung an YouTube.

Im Übrigen verlassen Sie unsere Website bei einer Verlinkung auf ein Video.

Die erhobenen Daten können an Server von Google in den USA übertragen und dort verarbeitet werden. Google stellt durch die Verwendung von Standardvertragsklauseln ein angemessenes Datenschutzniveau sicher und es besteht ein sog. Angemessenheitsbeschluss, unter welchem sich Google selbst-zertifiziert.

Sie können die Datenübermittlung an YouTube verhindern, indem Sie Ihre Einwilligung im Consent-Management-Tool widerrufen, Cookies in Ihrem Browser blockieren oder sich vor dem Besuch unserer Website aus Ihrem Google-Konto ausloggen.

Weitere Details zum Umgang mit Ihren Daten durch YouTube finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy / https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/

Social Media und weitere Plattformen

Wir nutzen Social-Media-Plattformen zur Wahrung unseres berechtigten Interesses, unsere Leistungen und Produkte und uns dort darzustellen und zu bewerben, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO; die Rechtsgrundlagen der Datenverarbeitungen der jeweiligen Social-Media-Plattform-Anbieter können Sie in den nachfolgend verlinkten Datenschutzhinweisen entnehmen:

• Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Datenschutzhinweise: https://www.facebook.com/privacy/policy/; Impressum: https://www.facebook.com/terms

Angemessenheitsbeschluss, Standarddatenschutzvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data

Wenn Sie auf ein Social Media Icon auf unserer Seite klicken, verlassen Sie unsere Website bzw. App und es wird eine Verbindung zu diesen Drittanbietern hergestellt. Insoweit verweisen wir auf die dort hinterlegten Datenschutzhinweise. Bitte beachten Sie, dass dabei Daten außerhalb der Europäischen Union verarbeitet werden können, vgl. auch unsere Hinweise unter Drittlandübermittlungen. Hierdurch können sich Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Möchten Sie Ihre Betroffenenrechten geltend machen, ist es am effektivsten, bei dem jeweiligen Plattformanbieter diese geltend zu machen. Sollten Sie in Bezug auf unsere Profile Rechte geltend machen, können Sie sich aber selbstverständlich auch an uns wenden.

5. Zahlungsdienstleister

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe, bereitgestellt von Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“). Stripe verarbeitet folgende Daten, die Sie im Rahmen der Zahlung angeben: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten (z. B. Kreditkarten- oder Bankkontoinformationen), Bestellnummer, Transaktionsbetrag, Datum und Uhrzeit der Transaktion

Stripe agiert als eigenständig Verantwortlicher für die Zahlungsabwicklung, wobei wir mit Stripe einen Auftragsverarbeitungsvertrag (AVV) für die Verarbeitung im Zusammenhang mit unserer Plattform abgeschlossen haben. Eine Datenübermittlung in die USA (Stripe Inc.) erfolgt auf Basis des EU-US Data Privacy Frameworks (https://www.dataprivacyframework.gov).

Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO (Vertragserfüllung) und Artikel 6 Absatz 1 Unterabsatz Buchstabe c DSGVO (gesetzliche Nachweispflichten).

Weitere Informationen finden Sie in Stripes Datenschutzerklärung: https://stripe.com/de/privacy

Nachfolgende Zahlungsmöglichkeiten können über den Dienstleister Stripe ermöglicht werden:

• PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),
• Giropay, paydirekt GmbH, Stephanstraße 14-16, 60313 Frankfurt am Main (https://www.giropay.de/agb/);
• Apple Pay, Apple Inc., Infinite Loop, Cupertino, CA 95014, USA, (https://www.apple.com/de/legal/privacy/data/de/apple-pay/ / https://www.apple.com/legal/privacy/de-ww/)

• Google Pay von Google. Bei Google handelt es sich um die Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und mit Google verbundenen Unternehmen.

(https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de / https://policies.google.com/privacy)

• VISA von Visa Inc.; für den EU/EWR-Raum ist Visa Europe Services Inc., 1 Sheldon Square, London W2 6TT, GB, verantwortlich (https://www.visa.de/legal/privacy-policy.html / https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html)
• Mastercard, Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo (https://www.mastercard.de/de-de/datenschutz.html)

Diesbezüglich verweisen wir auf die dortigen Hinweise zum Datenschutz sowie die dortigen AGB. Der gewählte Zahlungsdienst erhält die Informationen, welche Sie im Rahmen der Zahlung angeben. Dies umfasst in der Regel Ihren Namen, Ihre Zahlungsdaten (z. B. Kreditkarten- oder Kontodaten), die Bestellnummer und den Betrag der Transaktion sowie ggf. zusätzliche Informationen wie Transaktions-IDs oder Gerätedaten, je nach Anbieter. Für die Datenverarbeitung im Rahmen der Zahlungsabwicklung ist jeweils der Zahlungsdienstleister verantwortliche Stelle.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO (vorvertragliche Maßnahmen, Vertragserfüllung) sowie 6 Absatz 1 Unterabsatz 1 Buchstabe f und c DSGVO (berechtigtes Interesse und gesetzliche Nachweispflichten). Wir erfüllen einen Vertrag mit Ihnen und haben das berechtigte Interesse über die Zahlungs-Funktionalitäten, Ihnen effektive, verbreitete und sichere Zahlungsmöglichkeiten und eine moderne Online-Shop-Funktionalität anbieten zu können, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.

Wir selbst erhalten Informationen, damit wir Ihre Anfragen über unsere Plattform erfassen und bestätigen sowie ausführen können, s.o. Wir haben beispielsweise keinen Zugriff auf vollständige Kartendaten, sondern sehen lediglich die letzten vier Ziffern.

III. Empfänger von personenbezogenen Daten und Drittlandübermittlungen

Personenbezogene Daten werden folgenden Kategorien von Empfängern mitgeteilt:

Unseren Mitarbeitern sowie unseren Auftragsverarbeitern im erforderlichen Umfang, insbesondere dem Website- und Hostinganbieter unserer Website Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (https://www.cloudflare.com), und ggf. seiner jeweiligen Unterauftragsverarbeitern, je nach Dienst, den Sie nutzen, sowie bei Nutzung der Website ggf. einzelnen benannten Diensteanbietern, siehe oben unter II. 4 und 5.

Ferner geben wir Daten an Logistikunternehmen (z. B. [Name des Logistikunternehmens, z. B. DHL, Deutsche Post AG, 53171 Bonn, https://www.dhl.de/de/privatkunden/datenschutz.html]) weiter, soweit dies für die Lieferung Ihrer Bestellung erforderlich ist. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO (Vertragserfüllung).

Darüber hinaus werden die Sie betreffenden personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Datenweitergabe ist zur Durchführung eines Vertragsverhältnisses zwingend erforderlich.

Eine Drittlandübermittlung ist nicht beabsichtigt.

Eine Drittlandübermittlung findet statt, wenn Sie Dienste wie Google Analytics, Google Tag Manager, YouTube, Cloudflare, Jetpack, Facebook Connect, DoubleClick oder Zahlungsdienste (z. B. Stripe, PayPal, Apple Pay) nutzen. Diese Übermittlungen erfolgen auf Basis des EU-US Data Privacy Frameworks oder Standardvertragsklauseln, wie in Abschnitt II.4 und II.5 beschrieben.

Wir verarbeiten personenbezogenen Daten im Übrigen dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Das gleiche gilt, für die Verarbeitung durch Dritte in unserem Auftrag, die Offenlegung personenbezogener Daten an Dritte sowie deren Übermittlung an Dritte. Dienstleister, die in unserem Auftrag in einem Drittland personenbezogene Daten verarbeiten, werden darüber hinaus nur eingesetzt, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Artikel 45 DSGVO) besteht, „geeignete Garantien“ (Artikel 46 DSGVO), „Standarddatenschutzklauseln“ (Artikel 46 Absatz 2 Buchstabe c DSGVO) vereinbart sind und/oder „interne Datenschutzvorschriften“ (Artikel 47 DSGVO) beim Empfänger vorliegen. Allgemeine Informationen zu den Angemessenheitsbeschlüssen können Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en , in Bezug auf US-Tools: www.dataprivacyframework.gov, zu geeigneten Garantien als interne Vorschriften unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/binding-corporate-rules-bcr_en , zu Standarddatenschutzklauseln unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de abrufen.

Für weitere Informationen können Sie sich an uns wenden.

1. Dauer der Speicherung

Wir löschen personenbezogene Daten nach Zweckerreichung und Wegfall der Rechtsgrundlage sowie bei fehlender Aufbewahrungspflicht.

Gespeicherte Server-Logfiles und IP-Adressen werden nach 7 Tagen durch unseren Hoster automatisch gelöscht.

Session-Cookies werden nach Beendigung der Sitzung ebenfalls automatisch gelöscht. Darüber hinaus werden Cookies mit einem Ablaufdatum auf Ihrem Endgerät gespeichert, und Sie haben auch die Kontrolle über die Verwendung und Löschung von Cookies, s.o.

Personenbezogene Daten aus Ihren Anfragen via E-Mail bzw. Anfragen auf einem anderen Wege verarbeiten wir, bis Ihre Anfrage vollständig bearbeitet und erledigt ist. Danach werden die Angaben gelöscht, wenn keine gesetzliche Aufbewahrungspflicht besteht, beispielsweise auch datenschutzrechtliche Nachweis- und Dokumentationspflichten nach Artikel 5 Absatz 2 DSGVO oder Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO. Bitte beachten Sie, dass wegen eines Rechtsgeschäfts mit Ihnen für bestimmte Daten handels- und steuerrechtliche Aufbewahrungspflichten von mindestens sechs (§ 257 HGB) oder zehn (§ 147 AO) Jahren bestehen können, was auch für den Inhalt von Kontaktanfragen und E-Mails gelten kann. So werden etwa von uns erhobenen personenbezogenen Daten nach Beendigung eines Vertragsverhältnisses in der Regel bis zum Ablauf der gesetzlichen dreijährigen Regelverjährungsfrist (§ 195 BGB) gespeichert (Wahrung von berechtigten Interessen: Abwehr und Durchsetzung von Ansprüchen, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO).

Daten aus Bestellungen im Onlineshop (z. B. Rechnungsdaten, personalisierte Inhalte) werden gemäß den gesetzlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO) für sechs bis zehn Jahre gespeichert und anschließend gelöscht, sofern keine weitere Rechtsgrundlage (z. B. Einwilligung) besteht.

Im Übrigen – auch in Bezug auf alle eingesetzten Tools und dem Zuvordargestellten – wird im jährlichen Turnus geprüft, ob eine Löschung von Daten erfolgen kann. Dies ist der Fall, wenn der Verarbeitungszweck und die Voraussetzungen der Rechtsgrundlage für die Verarbeitung entfallen sind und keine gesetzliche Verpflichtung zur Aufbewahrung mehr existiert, es kein berechtigtes Interesse zur Abwehr und Durchsetzung von Ansprüchen, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO besteht, und Sie auch nicht in eine darüberhinausgehende Speicherung nach Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO eingewilligt haben.

1. Bereitstellung von personenbezogenen Daten und Rechte der betroffenen Personen 

Sie sind gesetzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der Website erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion auf der Website nicht angeboten werden.

Es besteht auf der Website keine automatisierte Entscheidungsfindung; ein Profiling findet auf unserer Website nicht statt.

Die Rechte von betroffenen Personen ergeben sich insbesondere aus Artikel 15 bis 23 und Artikel 77 DSGVO sowie aus §§ 32 bis 37 Bundesdatenschutzgesetz-neu.

Sie haben uns gegenüber im Hinblick auf die Sie betreffenden personenbezogenen Daten bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf

∙         Auskunft, Artikel 15 DSGVO,

∙         Berichtigung, Artikel 16 DSGVO,

∙         Löschung, Artikel 17 DSGVO,

∙         Einschränkung der Verarbeitung, Artikel 18 DSGVO,

∙         Übertragbarkeit, Artikel 20 DSGVO.

Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, haben Sie das Recht des

∙         Widerrufs, Artikel 7 DSGVO,

 

mit Wirkung für die Zukunft. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Sie haben ferner das Recht, gegen die Verarbeitung von personenbezogenen Daten

∙         Widerspruch, Artikel 21 DSGVO

 

zu erheben, siehe weitere Informationen gesondert sogleich unter VI.

Alle Anfragen, Aufforderungen und Mitteilungen richten Sie bitte an uns, siehe oben unter I.

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie stets das

∙         Recht auf Beschwerde

bei der zuständigen Aufsichtsbehörde, vgl. Artikel 77 DSGVO. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen dieses Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern, der Aufsichtsbehörden für den nicht-öffentlichen Bereich, des Rundfunks, der Kirchen, in Europa und im übrigen Ausland sowie des Virtuellen Datenschutzbüros finden Sie dort: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

1. Information über Widerspruchsrecht nach Artikel 21 DSGVO

1. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO erfolgt (Datenverarbeitung auf der Grundlage einer Interessenabwägung). Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst an uns gerichtet werden, siehe oben unter I.