Datenschutz

1. Verantwortlicher für die Datenverarbeitung (nachfolgend „wir“)

Magdalena Fricke
Louise-Martini-Weg 11
1030 Wien
Österreich

E-Mail: hallo@deinblogdeinbusiness.de

Weitere Einzelheiten finden Sie in der Anbieterkennzeichnung/Impressum.

2. Personenbezogene Daten, Zwecke ihrer Verarbeitung und Rechtsgrundlage

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten bei der Nutzung unserer Website sowie über Ihre Rechte auf.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der Identität dieser natürlichen Person sind.

Der Zweck der Verarbeitung von personenbezogenen Daten auf unserer Website ist das Betreiben einer Website mit Informationen in Form eines Weblogs (Blog) sowie die Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices nebst Kontaktmöglichkeiten.

Personenbezogene Daten werden auf unserer Website dann verarbeitet, wenn dies für die folgenden Zwecke erforderlich ist:

Für die Nutzung der Website (Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 a) und/oder Artikel 6 Absatz 1 Satz 1 b) Datenschutzgrundverordnung),
zur Wahrung unseres Interesses an der Verbesserung der Nutzererfahrung und der Aufrechterhaltung der Sicherheit der Nutzung (Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 f) Datenschutzgrundverordnung),
für die Nutzung der auf der Website angebotenen Leistungen sowie für vorvertragliche Maßnahmen, insbesondere etwa für Formulareingaben (Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 a) und/ oder Artikel 6 Absatz 1 Satz 1 b) Datenschutzgrundverordnung),
für einen Vertragsabschluss und für die Vertragsdurchführung (Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 a) und/oder b) Datenschutzgrundverordnung) und/oder
zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (etwa steuerrechtliche Vorgaben).

Weitere Details zur Verarbeitung von Daten finden Sie nachfolgend unter entsprechenden Überschriften:

a. Zugriffsdaten/Server-Logfiles

Bei dem Besuch unserer Website speichern die Server automatisch die Informationen, die Ihr Browser sendet, sog. Server-Logfiles. Die Informationen umfassen folgendes:

URL, die aufgerufen wird, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse des anfragenden Rechners und Provider.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Informationen werden ausschließlich zur Analyse und Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes benutzt. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 f) Datenschutzgrundverordnung.

Darüber hinaus werden u.a. zur Erkennung und Abwehr von Cyberangriffen von Seiten des Providers All Inkl aus Zugriffe mit vollständiger IP-Adresse administrativ geloggt. Auf diese Logs haben wir keinen Zugriff. Diese Daten werden nach spätestens sieben Tagen wieder gelöscht.

b. Cookies

Unsere Website speichert Cookies. Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen dienen sie, um die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit f) DSGVO.

Als Nutzer können Sie auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.

c. Kontakt via E-Mail

Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus der E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen verarbeitet. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 a) und/oder Artikel 6 Absatz 1 Satz 1 b) Datenschutzgrundverordnung. Darüber hinaus haben wir das berechtigte Interessen, diese Daten zu verarbeiten, um Missbrauch zu verhindern und die Sicherheit unserer Systeme sicherzustellen; Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 f) Datenschutzgrundverordnung.

d. Bestellvorgang/ Nutzerkonto

Im Rahmen von Bestellvorgängen innerhalb unseres Onlineshops verarbeiten wir Daten unserer Kunden, um diesen die Auswahl und die Bestellung der gewählten Produkte, nebst deren Bezahlung und Zustellung zu ermöglichen.

Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorbinhalts ein.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 Satz 1 b Datenschutzgrundverordnung. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich.

e. Externe Zahlungsdienstleister

Zum Zwecke der Vertragserfüllung setzen wir externe Zahlungsdienstleister (SendOwl, Paypal, Stripe) ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können.

Von den Zahlungsdienstleistern werden Bestandsdaten verarbeitet und unter Umständen an Dritte, z.B. Wirtschaftsauskunfteien übermittelt. Üblicherweise beinhalten diese Name, Anschrift, Bankdaten (z.B. Kontonummern, Passwörter, TANs) sowie vertrags- und empfängerbezogene Daten.

Diese Daten sind für die Durchführung der Transaktionen erforderlich. Die Verarbeitung und Speicherung dieser Daten erfolgt dabei ausschließlich bei den Zahlungsdienstleistern, konto- und/ oder kreditkartenbezogene Informationen erhalten wir nicht. Die Zahlungsdienstleister übermitteln uns lediglich die Information mit Bestätigung oder Negativbeauskunftung der Zahlung.

Für die Zahlungstransaktionen gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister. Diese sind über die Webseiten der Zahlungsdienstleister und/ oder innerhalb der Transaktionsapplikationen abrufbar.

Die Verarbeitung der Daten durch uns erfolgt auf Grundlage des Art. 6 Abs. 1 Satz 1 b Datenschutzgrundverordnung.

Darüber hinaus haben wir mit unseren externen Zahlungsdienstleistern SendOwl und Stripe einen Auftragsverarbeitungsvertrag abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich die Zahlungsdienstleister dazu verpflichten, die Daten unserer Nutzer zu schützen und entsprechend deren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten.

f. Einbindung von Diensten und Inhalten von Dritten

Es kann vorkommen, dass innerhalb unseres Onlineangebotes Inhalte Dritter von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritt-Anbieter können die IP-Adresse z.B. für statistische Zwecke speichern. Sie können eine solche Datenübertragung jedoch verhindern, wenn Sie in Ihrem Browser „Javascript“ deaktivieren oder Opt-out-Lösungen verwenden. In diesem Falle können jedoch keine solchen Dienste und Inhalte Dritter angezeigt werden.

 

3. Empfänger von personenbezogenen Daten

Personenbezogene Daten werden folgenden Kategorien von Empfängern mitgeteilt:

Unseren Mitarbeitern und unseren Auftragsverarbeitern, nämlich dem Hoster (All Inkl) unserer Website,  und unseren externen Zahlungsdienstleistern; wir haben mit unseren Auftragsverarbeitern jeweils einen Auftragsverarbeitungsvertrag abgeschlossen.

Darüber hinaus werden Ihre personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Datenweitergabe ist zur Durchführung eines Vertragsverhältnisses zwingend erforderlich.

4. Dauer der Speicherung

Wir löschen Ihre personenbezogenen Daten unverzüglich nach Zweckerreichung.

Gespeicherte Server-Logfiles und IP-Adressen werden spätestens nach 30 Tagen gelöscht.

Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Session-Cookies werden also nach Beendigung der Sitzung automatisch gelöscht. Cookies werden auf Ihrem Endgerät gespeichert, und Sie haben die Kontrolle über die Verwendung und Löschung von Cookies, s.o.

Ihre Daten aus Ihren Kontaktanfragen via E-Mail verarbeiten wir, bis Ihre Anfrage vollständig bearbeitet und erledigt ist. Danach werden die Angaben gelöscht. Bitte beachten Sie aber, dass wegen eines Rechtsgeschäft mit Ihnen für bestimmte Daten handels- und steuerrechtliche Aufbewahrungspflichten von mindestens sechs (§ 257 HGB) oder zehn (§147 AO) Jahren bestehen können, was auch für den Inhalt von Kontaktanfragen und E-Mails gelten kann.

Ihre uns übermittelten Daten innerhalb von Bestellvorgängen/ Nutzerkonten verarbeiten wir, bis der Vorgang vollständig bearbeitet und erledigt ist. Bei Bestellvorgängen ohne die Registrierung eines Nutzerkontos verarbeiten wir Ihre Daten bis zum Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Danach werden die Angaben gelöscht. Übermittelte Daten innerhalb der Nutzung eines Nutzerkontos löschen wir nach Kündigung des entsprechenden Nutzerkontos.

Bitte beachten Sie aber grundsätzlich, dass wegen eines Rechtsgeschäft mit Ihnen für bestimmte Daten handels- und steuerrechtliche Aufbewahrungspflichten von mindestens sechs (§ 257 HGB) oder zehn (§147 AO) Jahren bestehen können, was auch für den Inhalt von Kontaktanfragen und E-Mails gelten kann.

Im Übrigen wird im jährlichen Turnus geprüft, ob eine Löschung von Daten erfolgen kann. Dies ist der Fall, wenn der Verarbeitungszweck und die Voraussetzungen der Rechtsgrundlage für die Verarbeitung entfallen sind und keine gesetzliche Verpflichtung zur Aufbewahrung mehr existiert.

5. Bereitstellung von personenbezogenen Daten und Rechte der betroffenen Personen

Sie sind gesetzlich nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der Website erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion auf der Website nicht angeboten werden. Es besteht auf der Website keine automatisierte Entscheidungsfindung, ein Profiling findet nicht statt.

Die Rechte von betroffenen Personen ergeben sich insbesondere aus Artikel 15 bis 23 und Artikel 77 Datenschutzgrundverordnung sowie aus §§ 32 bis 37 Bundesdatenschutzgesetz-neu.

Sie haben uns gegenüber im Hinblick auf Ihre personenbezogenen Daten das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Übertragbarkeit.

Sie haben ferner das Recht, gegen die Verarbeitung von personenbezogenen Daten Widerspruch zu erheben.

Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, haben Sie das Recht des Widerrufs mit Wirkung für die Zukunft.

Alle Anfragen, Aufforderungen und Mitteilungen richten Sie bitte an uns, siehe oben unter 1.

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie stets das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, vgl. Artikel 77 DSGVO. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen dieses Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern, der Aufsichtsbehörden für den nicht-öffentlichen Bereich, des Rundfunks, der Kirchen, in Europa und im übrigen Ausland sowie des Virtuellen Datenschutzbüros finden Sie dort: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.