Datenschutzerklärung nach der DSGVO

Willkommen auf unserer Webseite und vielen Dank für Ihr Interesse.

Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Aus diesem Grund möchten wir Sie im Folgenden über den Umgang mit Ihren personenbezogenen Daten („Daten“) informieren.

Unsere Webseite bedient sich einer SSL-Verschlüsselung. Dadurch wird verhindert, dass bei der Übertragung Ihrer Daten im Internet diese durch Unbefugte zur Kenntnis genommen oder verändert werden können. Bei Aufruf unseres Angebots über das unverschlüsselte HTTP-Protokoll wird automatisch auf eine verschlüsselte Verbindung umgestellt.

I.          Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

IDEENCOLORISTA
Patricia Dudeck
Alexander-von-Humboldt-Straße 8
53604 Bad Honnef
Deutschland

Telefon: (+49) 17663018555
E-Mail: patricia@ideencolorista.de

Website: www.ideencolorista.de

II.       Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Patricia Dudeck
Alexander-von-Humboldt-Straße 8
53604 Bad Honnef
Deutschland

Telefon (+49) 17663018555
E-Mail: patricia@ideencolorista.de

III.      Geltungsbereich

Diese Datenschutzerklärung gilt für das Internet-Angebot www.ideencolorista.de und die dort angebotenen eigenen Inhalte. Für Inhalte anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Nutzungsbestimmungen.

IV.     Weiterleitung zu einem anderen Anbieter

Soweit aus unserem Angebot zu Inhalten anderer Anbieter verlinkt wird, ist dies anhand eines Texthinweises erkennbar. Die Nutzung dieser Angebote unterliegt gegebenenfalls anderen Bedingungen als in dieser Datenschutzerklärung beschrieben.

V.       Allgemeines zur Datenverarbeitung

1.        Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.        Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.        Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

VI.     Bereitstellung der Website und Erstellung von Logfiles

1.        Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst das System unseres Hostinganbieters Alfahosting automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

Die Internetseiten von unserem Anbieter Alfahosting erfassen mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen.

Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

(a) verwendeten Browsertypen und Versionen,

(b) das vom zugreifenden System verwendete Betriebssystem,

(c) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

(d) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

(e) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

(f) eine Internet-Protokoll-Adresse (IP-Adresse),

(g) der Internet-Service-Provider des zugreifenden Systems und

(h) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere IT-Systeme dienen. (Zur Info Alfahosting, 30.07.2021: https://alfahosting.de/datenschutz/)

2.        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.        Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht Alfahosting keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

(1) die Inhalte unserer Internetseite korrekt auszuliefern,

(2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

(3) die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten, sowie

(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch Alfahosting daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. (Zur Info Alfahosting, 30.07.2021: https://alfahosting.de/datenschutz/)

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4.        Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Die IP Adresse wird nach 24 Stunden anonymisiert; dazu wird das letzte Oktett genullt. Die Löschung erfolgt dann nach spätestens nach 7 Tagen. (Zur Info Alfahosting, 30.07.2021: https://alfahosting.de/antworten-auf-ihre-fragen/?cid=103&id=456#a456)

5.        Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

VII.  Cookies, Reichweitenanalyse & Tracking

Bei der Nutzung fremder Inhalte über www.ideencolorista.de z.B. im Fall einer Verlinkung können gegebenenfalls Cookies von Drittanbietern zum Einsatz kommen, ohne dass wir Sie ausdrücklich darauf hinweisen können. Die gängigen Browser erlauben es, die Verarbeitung solcher Cookies festzulegen, so dass Sie das Speichern dieser Cookies deaktivieren bzw. die Art der Verarbeitung durch Ihren Browser einstellen oder diese Cookies löschen können (Hinweise zum Umgang mit Cookies).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

·         Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

·         Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

·         Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Klickverfolgung; A/B-Tests; Feedback (z.B. Sammeln von Feedback via Online-Formular); Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.); Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen). Marketing.

·         Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

·         Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

·         Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).

·         VG Wort / Skalierbares Zentrales Messverfahren: VG Wort / Skalierbares Zentrales Messverfahren – Wir setzen “Session-Cookies” der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der Kantar Germany GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen keine personenbezogenen Daten über Cookies.
Beim Skalierbaren Zentralen Messverfahren werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet. Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung; Dienstanbieter: Verwertungsgesellschaft WORT (VG WORT), Untere Weidenstraße 5, 81543 München, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.vgwort.de. Datenschutzerklärung: https://www.vgwort.de/hilfsseiten/datenschutz.html.

·         Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).

·         Hotjar: Software zur Analyse und Optimierung von Onlineangeboten auf Grundlage von Feedbackfunktionen sowie pseudonym durchgeführten Messungen und Analysen des Nutzerverhaltens, zu denen insbesondere A/B-Tests (Messung der Beliebtheit und Nutzerfreundlichkeit von unterschiedlichen Inhalten und Funktionen), Messung von Klickstrecken und der Interaktion mit Inhalten und Funktionen des Onlineangebotes (sog. Heatmaps und Recordings) gehören können; Dienstanbieter: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta ; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.hotjar.com; Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy; Löschung von Daten: Die Cookies, die Hotjar nutzt, haben eine unterschiedliche “Lebensdauer”; manche bleiben bis zu 365 Tagen, manche nur während des aktuellen Besuchs gültig; Cookie-Richtlinie: https://www.hotjar.com/legal/policies/cookie-information. Widerspruchsmöglichkeit (Opt-Out): https://www.hotjar.com/legal/compliance/opt-out.

IX.               Kontaktformular und E-Mail-Kontakt

1.             Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular und ein Buchungsformular vorhanden, welches für die elektronische Kontaktaufnahme und zur Kontaktaufnahme für einen Buchungswunsch genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

• Vorname, Name
• Mailadresse
• Telefonnummer (optional)
• eingegebene Nachricht des Nutzers an IDEENCOLORISTA
• gewünschte Coaching Option

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

Es folgt eine Auflistung der entsprechenden Daten. Beispiele können sein:

• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2.        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3.        Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4.        Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5.        Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Es folgt eine Beschreibung, auf welche Weise der Widerruf der Einwilligung und der Widerspruch der Speicherung ermöglicht wird.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VIII.         Drittanbieter Plugins & Tools

Dieses Angebot verwendet keine Mechanismen, mit denen beim Besuch unseres Angebots automatisch Informationen an die Anbieter von Social Media-Diensten fließen (Social Plugins).

Etwaige Weiterleitungen zu Anbietern von Social Media-Diensten wie Youtube etc. erfolgen ausschließlich via Link, so dass Daten über Ihren Besuch auf unserem Angebot (z.B. IP-Adresse, Zeitpunkt, URL) oder auf Ihrem Endgerät vorhandene Daten (z.B. Cookie-Informationen) an die jeweiligen Anbieter erst bei einer bewussten Nutzung des Links übertragen werden.

IX. Drittanbieter Tools

1.     Wordfence

Wir setzen Wordfence von Defiant, Inc., 800 5th Ave St. 4100, Seattle, WA 98104, USA, als Sicherheitssoftware ein: https://www.wordfence.com. Wir haben mit Defiant entsprechend EU-US-Datenschutzabkommen ein Data Processing Agreement abgeschlossen.

Wordfence erfasst Ihre IP-Adresse sowie weitere Daten zu Ihrem Verhalten auf unserer Website (insbesondere aufgerufene URLs und Header-Informationen) zum Schutz vor Angreifern aus dem Internet. Dabei wird Ihre IP-Adresse mit einer Liste bekannter Angreifer verglichen. Sollten Sie versuchen, sich unerlaubt Zugang zur Administration unserer Website zu verschaffen oder ähnliches, insbesondere automatisiert (Scripting o.ä.), kann Ihre IP-Adresse gespeichert und für jeden weiteren Zugriff gesperrt werden; das gilt auch für andere Webseiten, die Wordfence nutzen.

Wordfence setzt derzeit drei Cookies ein. Nachfolgend wird erklärt, was jedes Cookie macht, wer das Cookie gesetzt hat und warum das Cookie zum Schutz der Seite beiträgt.

wfwaf-authcookie- (Hash) Was es bewirkt: Dieses Cookie wird von der Wordfence-Firewall verwendet, um vor dem Laden von WordPress eine Fähigkeitsprüfung des aktuellen Benutzers durchzuführen. Wer erhält dieses Cookie: Dieses Cookie wird nur für Benutzer festgelegt, die sich in WordPress einloggen können. Wie dieses Cookie hilft: Mit diesem Cookie erkennt die Wordfence-Firewall angemeldete Benutzer und ermöglicht ihnen einen erhöhten Zugriff. Wordfence kann auch nicht angemeldete Benutzer erkennen und ihren Zugriff auf sichere Bereiche einschränken. Das Cookie informiert die Firewall darüber, welche Zugriffsebene ein Besucher hat, um der Firewall zu helfen, kluge Entscheidungen darüber zu treffen, wer zugelassen werden darf und wer blockiert werden soll.

wf_loginalerted_ (Hash) Was es bewirkt: Dieses Cookie wird verwendet, um den Wordfence-Administrator zu benachrichtigen, wenn sich ein Administrator von einem neuen Gerät oder Standort aus anmeldet. Wer erhält dieses Cookie: Dieses Cookie ist nur für Administratoren festgelegt. Wie dieses Cookie hilft: Dieses Cookie hilft den Websitebetreibern zu wissen, ob ein Admin-Login von einem neuen Gerät oder Standort aus stattgefunden hat.

wfCBLBypass Was es bewirkt: Wordfence bietet einem Site-Besucher die Möglichkeit, die Länderblockierung zu umgehen, indem er auf eine versteckte URL zugreift. Mit diesem Cookie kann nachvollzogen werden, wer die Sperrung des Landes umgehen darf. Wer erhält dieses Cookie: Wenn eine vom Site-Administrator definierte versteckte URL aufgerufen wird, wird mit diesem Cookie überprüft, ob der Benutzer auf die Site von einem Land aus zugreifen kann, das durch die Sperrung des Landes beschränkt ist. Dies wird für jeden festgelegt, der die URL kennt, die eine Umgehung der Standard-Länderblockierung ermöglicht. Dieses Cookie wird nicht für jemanden gesetzt, der die versteckte URL nicht kennt, um die Länderblockierung zu umgehen. Wie dieses Cookie hilft: Dieses Cookie gibt den Websitebesitzern die Möglichkeit, bestimmten Benutzern blockierter Länder den Zugang zu erlauben.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Defiant: https://tools.google.com/dlpage/gaoptout?hl=de

Die Website nutzt das Plugin zum Schutz vor Viren und Malware und zur Abwehr von Angriffen durch Computer-Kriminelle. Um zu erkennen, ob es sich beim Besucher um einen Mensch oder einen Roboter handelt, setzt das Plugin Cookies. Zum Zwecke des Schutzes vor Brute-Force- und DDoS-Angriffen oder Kommentar-Spam werden IP-Adressen auf den Wordfence-Servern gespeichert. Als unbedenklich eingestufte IP-Adressen werden auf eine White List gesetzt. Wordfence Security sichert unsere Website und schützt damit Besucher der Website vor Viren und Malware. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Die Option Live Traffic View (Echtzeit Live-Verkehr) des Plugins ist ausgeschaltet, da sie nicht zwingend erforderlich ist.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Wordfence Security finden sich in den Datenschutzhinweisen von Defiant: https://www.wordfence.com/privacy-policy/

2.     Cloudflare Turnstile

Cloudflare Turnstile (ein Dienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) ist ein automatisierter Erkennungsdienst, der uns hilft zu überprüfen ob die Anfrage von einem Menschen oder einem Bot übersendet wurde. Diese Erkennung ist notwendig um Spamnachrichten zu verhindern.

Wir verwenden Turnstile um die sichere Verwendung des Kontaktformulars zu gewährleisten. Rechtsgrundlage für diese Art der Datenverarbeitung ist unser berechtigtes Interesse an dem sicheren Betrieb des Kontaktformulars, Art. 6 Abs. 1 lit. f) DSGVO.

Cloudflare verarbeitet bei dieser Abfrage zur Überprüfung ihre IP an die Server von Cloudflare. Cloudflare verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrag zwischen uns und Cloudflare. Dieser stellt sicher, dass die Datenverarbeitung in unserem Auftrag in Einklang mit der Datenschutzgrundverordnung unter Gewährleistung des Schutzes der Rechte der betroffenen Personen erfolgt. Es kann vorkommen, dass die IP-Adresse an die amerikanischen Server von Cloudflare übertragen werden. In diesem Fall gelten darüber hinaus die zwischen uns und Cloudflare beschlossenen Standardvertragsklauseln zur Wahrung ihrer Rechte.

Sie haben das Recht jederzeit dieser Datenverarbeitung zu widesprechen, in diesem Fall, können sie unter Umständen das Kontaktformular nicht mehr nutzen.

Cloudflare hat sich dem Privacy-Shield-Abkommen zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Damit verpflichtet sich Intercom, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Weitere Informationen finden Sie in der nachfolgend verlinkten Liste der Cloudflare Teilnehmer: Teilnehmer Privacy Shield https://spd-fraktion-niedersachsen.de/datenschutz/„https:/www.dataprivacyframework.gov/s/participant-search“

Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: hier
https://www.cloudflare.com/de-de/privacypolicy/

3.     Terminvereinbarung via calendly

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://calendly.com/de/pages/privacy.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine Einwilligung abgefragt wurde, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

X. Nutzung von YouTube

Wir nutzen die Plattform YouTube.com, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Bei YouTube handelt es sich um das Angebot eines nicht mit uns verbundenen Dritten, nämlich der YouTube LLC.

Einige Internetseiten unseres Angebotes enthalten Links bzw. Verknüpfungen zu dem Angebot von YouTube. Generell gilt, dass wir für die Inhalte von Internetseiten, auf die verlinkt wird, nicht verantwortlich sind. Für den Fall, dass Sie einem Link auf YouTube folgen, weisen wir aber darauf hin, dass YouTube die Daten ihrer Nutzer (z.B. persönliche Informationen, IP-Adresse) entsprechend ihrer eigenen Datenverwendungsrichtlinien abspeichert und für geschäftliche Zwecke nutzt.

Wir binden auf einigen unserer Internetseiten auch bei YouTube gespeicherte Videos unmittelbar ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Die YouTube-Videos werden jedoch erst durch gesondertes Anklicken abgerufen. Diese Technik wird auch „Framing“ genannt. Wenn Sie eine (Unter-)Seite unseres Internetangebots aufrufen, auf der YouTube-Videos in dieser Form eingebunden sind, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.

Die Einbindung von YouTube-Inhalten erfolgt nur im “erweiterten Datenschutzmodus”. Diesen stellt YouTube selbst bereit und sichert damit zu, dass YouTube zunächst keine Cookies auf Ihrem Gerät speichert. Beim Aufruf der betreffenden Seiten werden allerdings die IP-Adresse sowie die in Ziffer 4 genannten weiteren Daten übertragen und so insbesondere mitgeteilt, welche unserer Internetseiten Sie besucht haben. Diese Information lässt sich jedoch nicht Ihnen zuordnen, sofern Sie sich nicht vor dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst (z. B. Google+) angemeldet haben bzw. dauerhaft angemeldet sind.

Sobald Sie die Wiedergabe eines eingebundenen Videos durch Anklicken starten, speichert YouTube durch den erweiterten Datenschutzmodus auf Ihrem Gerät nur Cookies, die keine persönlich identifizierbaren Daten enthalten, es sei denn Sie sind aktuell bei einem Google-Dienst angemeldet. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern.

Adresse und Link zu den Datenschutzhinweisen des Drittanbieters:

Google/YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland – Datenschutzerklärung:  https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

XI.     Nutzung des Angebots ohne JavaScript

Wenn Sie in Ihrem Browser JavaScript deaktiviert haben, können Sie bestimmte Inhalte nicht nutzen (z.B. den Slider auf der Startseite). Über Erweiterungen wie etwa NoScript können Sie JavaScript für bestimmte Seiten (z.B. www.ideencolorista.de) zulassen.

XII.     Datenschutzbestimmungen zu Einsatz und Verwendung von Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt werden.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss auf unserer Seite der von Ihnen verwendete Browser jedoch KEINE Verbindung zu den Servern von Google aufnehmen, da die Webfonts auf UNSEREN Servern LOKAL gespeichert sind.

Hierbei kann es auch NICHT zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Auf diese Weise erlangt Google KEINE Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

 XIII. Datenverarbeitungen auf unseren Social-Media-Seiten

Wir sind auf mehreren Social-Media-Plattformen mit einer Unternehmensseite vertreten. Hierdurch möchten wir weitere Möglichkeiten zur Information über unser Unternehmen und zum Austausch bieten. Unser Unternehmen verfügt über Unternehmensseiten auf den folgenden Social-Media-Plattformen:

• Facebook der Meta Platforms Ireland Limited, (Irland, EU), im folgenden “Meta“;
• Instagram der Meta Platforms Ireland Limited, (Irland, EU), im folgenden „Meta“;
• LinkedIn der LinkedIn Ireland Unlimited Company, (Irland, EU), im folgenden “LinkedIn“;
• XING der NEW WORK SE, (Deutschland, EU), im folgenden „XING“.

Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder mit diesem interagieren, kann es zu einer Verarbeitung von personenbezogenen Daten über Sie kommen. Auch die mit einem verwendeten Social-Media-Profil verbundenen Informationen stellen regelmäßig personenbezogene Daten dar. Dies erfasst auch Nachrichten und Aussagen, die unter der Verwendung des Profils gemacht werden. Außerdem werden während Ihres Besuchs eines Social-Media-Profils oftmals automatisch bestimmte Informationen hierüber erfasst, die auch personenbezogene Daten darstellen können.

1. Besuch einer Social-Media-Seite

Bei dem Besuch unserer Social-Media-Seite, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten sind die Betreiber der Social-Media-Plattformen. Weitere Hinweise über die Verarbeitung personenbezogener Daten erhalten Sie in deren Datenschutzerklärungen, auf die wir im Folgenden verlinken:

• Meta (https://www.facebook.com/privacy/explanation). Meta bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads;
• LinkedIn (https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy)
• XING (https://privacy.xing.com/de/datenschutzerklaerung/druckversion)

Die Betreiber der Social-Media-Plattformen erheben und verarbeiten Eventdaten und Profildaten und stellen uns für unsere Seiten in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Betreiber und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO.

Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Nutzer-Profilen, die mit unseren Seiten interagieren, zuordnen. Wir haben mit den Betreibern der Social-Media-Plattformen Vereinbarungen über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und den Betreibern festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und den Betreibern abgeschlossene Vereinbarung erhalten Sie unter folgenden Links:

• Meta (https://www.facebook.com/legal/terms/information_about_page_insights_data);
• LinkedIn (https://legal.linkedin.com/pages-joint-controller-addendum);
• XING (https://www.xing.com/terms/onlyfy-one#h2-vereinbarung-zur-gemeinsamen-datenschutzrechtlichen-verantwortlichkeit).

Sie haben die Möglichkeit Ihre Rechte auch gegenüber den Betreibern geltend zu machen. Weitere Informationen dazu finden Sie unter folgenden Links:

• Meta (https://www.facebook.com/privacy/explanation);
• LinkedIn (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de);
• XING (https://privacy.xing.com/de/datenschutzerklaerung/welche-rechte-koennen-sie-geltend-machen).

Wir haben mit Meta und LinkedIn vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

2. Kommunikation über Social-Media-Seiten

Wir verarbeiten außerdem Informationen, die Sie uns über unsere Unternehmensseite auf der jeweiligen Social-Media-Plattform zur Verfügung gestellt haben. Solche Informationen können der genutzte Username, Kontaktdaten oder eine Mitteilung an uns sein. Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a) DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c) DSGVO).

XIII.   Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1.        Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1)       die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2)       die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3)       die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4)       die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5)       das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6)       Beschwerderecht bei der zuständigen Aufsichtsbehörde.

2.        Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3.        Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1)       wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2)       die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3)       der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4)       wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4.        Recht auf Löschung

a)        Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1)       Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2)       Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3)       Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4)       Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5)       Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6)       Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b)        Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c)        Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1)       zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2)       zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3)       aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4)       für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5)       zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.        Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6.        Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1)       die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2)       die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7.        Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8.        Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.        Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1)       für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2)       aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3)       mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10.    Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

XIV. Aktualisierungen oder Änderungen dieser Datenschutzbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen von Zeit zu Zeit zu ändern oder zu prüfen. Sie finden das Datum der aktuellen Version unter „Zuletzt geändert am“. Ihre fortgesetzte Nutzung der Plattform nach der Bekanntmachung solcher Änderungen auf unserer Webseite stellt Ihre Zustimmung zu solchen Änderungen an den Datenschutzbestimmungen dar und gilt als Ihr Einverständnis der Bindung an die geänderten Bestimmungen.

XV.         Weitere Fragen

Konnte unsere Datenschutzerklärung eine Ihrer Fragen nicht beantworten? Wünschen Sie zu einem Punkt weitere Informationen? Dann lassen Sie uns dies wissen. Wir geben Ihnen jederzeit gern weitere Auskunft. Für alle Anfragen zum Datenschutz wenden Sie sich bitte an folgende E-Mail-Adresse: E-Mail: patricia@ideencolorista.de

Diese Datenschutzerklärung ist zuletzt geändert am 14. Januar 2024.