MENU

Datenschutzerklärung

Diese Datenschutzerklärung nennt die Maßnahmen, die ich ergreife, um die Privatsphäre meiner Kunden und Websitebesucher zu wahren. Es folgt eine Erklärung, wie und warum personenbezogene Daten (nachfolgend allgemein als „Daten“ benannt)  gesammelt, genutzt und wie bzw. in welchem Umfang sie gegebenenfalls an Dritte weitergegeben werden. Ebenso enthält die Erklärung Informationen über verknüpfte Webseiten, externe Onlinepräsenzen (z.B. Social Media). Die Definitionen für verwendete Begrifflichkeiten finden Sie im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Steffi Rettinger
Boddinstrasse 17i
12053 Berlin
Deutschland

salut@steffiretti.com

Verarbeitet werden…

… Bestandsdaten,  Kontaktdaten, Inhaltsdaten,,  Nutzungsdaten, Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Betroffen sind…

…Besucher und Nutzer dieser Website und der damit verbundenen Funktionen und Inhalte (nachfolgend als „Nutzer“ benannt).

Warum werden Daten auf dieser Website verarbeitet?

Ich brauche manche Daten, um diese Website mit all ihren Funktionen und Inhalten bereitzustellen. Zudem nutze ich personenbezogene Daten für die Kommunikation mit potentiellen Kunden und Interessierten und zur Erstellung von Angeboten.  Dies geschieht durch Informationen aus dem Kontaktformular oder der direkten Kommunikation mit Nutzern. Ich nutze Daten ferner zur Optimierung und Analyse der Nutzer-Reichweite und um Sicherheitsvorkehrungen treffen zu können.

Definitionen

„Verarbeitung“:  jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Verantwortlicher“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Pseudonymisierung“: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind

SSL- bzw. TLS-Verschlüsselung

Ich garantiere für die Nutzer meiner Website eine SSL- bzw. TLS-Verschlüsselung (erkennbar an der „https://“-Adresszeile und dem Schloss-Symbol in der Browserzeile). Das bedeutet, dass alle Inhalte, die Sie senden, für Dritte nicht mitlesbar sind.

Rechtsgrundlagen für die Datenverarbeitung 

  • Einholung von Einwilligungen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
  • Verarbeitung zur Erfüllung meiner Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO
  • Verarbeitung zur Erfüllung der rechtlichen Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO
  • Verarbeitung zur Wahrung meiner berechtigten Interessen: Art. 6 Abs. 1 lit. f DSGVO

Falls die Verarbeitung von personenbezogenen Daten infolge lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person nötig ist, berufe ich mich auf Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Dritte und weitere Auftragsverarbeiter 

Ich übermittle Daten bzw. gewähre Zugriff auf Daten lediglich an Dritte oder weitere Auftragsverarbeiter, wenn dies zur Erfüllung des (Vor-)Vertrages nötig ist, nach einer gesetzlichen Erlaubnis (gem. Art. 6 Abs. 1 lit. b DSGVO) zur Vertragserfüllung erforderlich ist), wenn eine Einwilligung der betroffenen Personen besteht,  eine rechtliche Verpflichtung mich zwingt oder auf Grundlage meiner berechtigten Interessen (z.B. Hosting-Anbieter). Grundlage für einen „Auftragsverarbeitungsvertrag“, mit dem ich Dritte beauftrage, ist Art. 28 DSGVO.

Übermittlungen in Drittländer

Hinsichtlich der für mich unerlässlichen internationalen Zusammenarbeit von Dienstleistern ist es nötig, ist es nötig, Daten auch an Drittländer übermitteln zu können. Die Übermittlung von Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt ausschließlich zur Erfüllung meiner (Vor-)Verträge, nach Einwilligung der betroffenen Personen, aufgrund berechtigter Interessen oder wenn ich rechtlich dazu verpflichtet bin. Daten werden zum Beispiel bei der Inanspruchnahme von Diensten Dritter offengelegt (Online-Gallerien, Datentransfer). Die Zulässigkeitsprüfung einer solchen Übermittlung beinhaltet das Vorliegen der besonderen Voraussetzungen nach Art. 44 ff. DSGVO. Dazu gehört beispielsweise ein dem EU-Recht offiziell anerkannt entsprechendes Datenschutzniveau oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“). Zum Zeitpunkt der Anwendbarkeit der Datenschutz-Grundverordnung gehören zu den sicheren Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay und die USA (wenn der Empfänger dem Privacy Shield angehört). In diese ist die Datenübermittlung daher ausdrücklich gestattet.

Rechte der betroffenen Personen

Ich verpflichte mich zu transparenter Information und Kommunikation über die Datenverarbeitung innerhalb meines Betriebes.  Ich unterliege der Informationspflicht und dem Recht auf Auskunft zu personenbezogenen Daten (Art. 13ff DSGVO)

Sie haben das Recht auf Berichtigung der mir vorliegenden Daten oder deren Vervollständigung. Ebenso können Sie die sofortige Löschung beantragen (Art. 17 DSGVO) bzw. eine Einschränkung der Verarbeitung der Daten zu verlangen (Art. 18 DSGVO).

Ich unterliege ferner (Art. 19 DSGVO) ebenso der Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten bzw. der Einschränkung der Verarbeitung. Sie haben zudem das Recht, dass die Sie betreffenden Daten einerseits zu erhalten und andererseits an andere übertragen werden (Art. 20 DSGVO).

Recht auf Widerspruch, Widerruf und auf Beschwerde

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen (Art. 21 DSGVO).

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

Geschieht dies beispielsweise nicht unverzüglich, so hat jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Tracking & Cookies 

Cookies speichern Informationen zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch auf dieser Website. Dies dient zur besseren Analyse des Nutzerverhaltens der Zielgruppe und zur Optimierung des Angebots und der zur Verfügung stehenden Inhalte. Ich verwende Cookies von anderen Anbietern auf dieser Website und möchte Sie deshalb dazu informieren. Um der Nutzung von Cookies entgegenzuwirken müssen entsprechende Einstellungen im eigenen Browser vorgenommen und bereits gesammelte Daten gelöscht werden.

Löschung der Daten

Auf den ausdrücklichen Wunsch der betroffenen Person hin lösche ich Daten nach Art. 17 und 18 DSGVO oder schränke deren Verarbeitung ein. Ansonsten lösche ich Daten dann, wenn ihre Speicherung nicht mehr erforderlich ist, da der Zweck, für den sie erhoben wurden, bereits erfüllt wurde, und keine gesetzlichen Auflagen zur Archivierung bestehen. Alternativ können sie eingeschränkt weiterverarbeitet werden, wenn es rechtlich nötig ist. Eine Ausnahme ist hier die Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Eine Aufbewahrung erfolgt auf rechtlicher Grundlage gemäß § 257 HGB für sechs Jahre bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und Geschäftsbriefe. Zehn Jahre aufzubewahren sind z.B. Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse und Buchungsbelege nach § 147 AO.

Erbringung vertraglicher Leistungen

Ich erhebe personenbezogene Daten zur Erfüllung vertraglich vereinbarter Pflichten (Art. 6  DSGVO). Dazu gehören Daten wie die IP-Adresse, Zeit- und Standortangaben der Besucher und die von ihnen unternommenen Handlungen. Diese Daten verbleiben bei mir sofern keine andere rechtliche Pflicht zur Weitergabe besteht oder ich auf Dritte zur Erfüllung des Vertrages angewiesen bin. Dass diese Informationen wahrgenommen werden dient lediglich meinen berechtigten Interessen. Die erhobenen Daten werden nach gesetzlich vorgegebener Frist gelöscht, wenn die Aufbewahrung der Daten nicht mehr zur Erfüllung des Vertrages dienlich ist oder diese bereits abgeschlossen wurde und auch danach keine weitere Erforderlichkeit zur Speicherung besteht.

Kontakt & Kontaktformular

Im Falle einer Kontaktierung durch Nutzer der Website (via  z.B. Email, Telefon oder Formulare auf der Website) verarbeite ich die damit erhaltenen Daten zur Erstellung eines Angebotes bzw. zur Beantwortung der Anfrage. Ohne eine Einwilligung werden die Daten niemandem sonst weitervermittelt. Es ist möglich, dass ein CRM System oder ein dem ähnliches System verwendet wird zur Organisation der Anfrage.

Mit der Nutzung des Kontaktformulars willigt der Nutzer ein, dass die übermittelten Daten erhoben werden, um eine adäquate Antwort zu generieren. Bei einem Widerruf der Einwilligung (Art. 6  DSGVO) werden ihre Angaben jedoch unverzüglich gelöscht, hierfür genügt eine formlose Email. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Google Analytics

Aufgrund meiner berechtigten Interessen (Analyse und Optimierung meiner Website nach Art. 6 Abs. 1 lit. f. DSGVO) verwende ich Google Analytics der Google LLC („Google“). Dieser Dienst verwendet Cookies und die dadurch erzeugten Informationen werden gewöhnlich an einen Google-Server in den USA übermittelt und dort gespeichert. Google nutzt Informationen in meinem Auftrag zur Analyse des Nutzerverhaltens auf meiner Website und um weitere, mit der Nutzung dieser Website verbundene Funktionen, zu erbringen. Dabei können  pseudonyme Nutzungsprofile der Nutzer angelegt und verwendet werden werden.

Ich nutze die IP-Anonymisierung, die sich über die Mitgliedstaaten der Europäischen Union und andere Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, erstreckt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Erfassung der durch das Cookie erzeugten Daten durch Google sowie deren Verarbeitung können hier durch ein Plug-In verhindert: http://tools.google.com/dlpage/gaoptout?hl=de.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert, konform dem EU-Datenschutz zu handeln (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google.

Nutzung von sozialen Medien

Ich nutze soziale Netzwerke (z.B. Instagram, Facebook) für eine Erweiterung meines Web-Auftritts für interessierte Kunden, ebenso zur Kommunikation und Information über mein Angebot. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Sofern nicht anders angegeben, verarbeite ich Nutzerdaten im Falle einer Kommunikation (z.B. Nachrichten, Kommentare)

Einbindung von Diensten und Inhalten Dritter

Ich beziehe die Angebote von Dritten aufgrund berechtigter Interessen ein (z.B. Analyse und Optimierung der Abläufe im Unternehmen und des Angebots (nach Art. 6 Abs. 1 lit. f. DSGVO) um deren Funktionen und Inhalte, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dabei wird die IP-Adresse an diese Drittanbieter übermittelt, da diese nötig ist zur Übermittlung und damit der Darstellung der Inhalte. Ich bemühe mich nur Dienste von Anbietern zu nutzen, die IP-Adressen vertraulich behandeln und sie lediglich zur Bereitstellung der Inhalte nutzen. Drittanbieter können ferner so genannte Pixel-Tags verwenden. Dadurch können Informationen über die Besuche auf dieser Website gewonnen werden, die  pseudonym gespeichert sind und  ferner in Cookies auf dem Gerät der Nutzer gespeichert werden. Sie können  technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung meiner Website enthalten und auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hosting und Logfiles

Zur Bereitstellung der Website und deren Funktionen (Datenbanken, Server-Kapzitäten) benötige ich einen Hosting-Anbieter.  Serviceleistungen (z.B. Empfang von E-Mails der Kunden oder Interessenten oder Kontaktformulareintragungen) auf der Website sind ein Umgang mit personenbezogenen Daten des Unternehmens als Auftraggeber dar und sind als Datenverarbeitung im Auftrag nach § 11 BDSG einzuordnen. Mein Hostinganbieter verarbeitet alle gesammelten Daten seiner Nutzer mit dem Beginn der Gültigkeit der Verordnungen zum Datenschutz DSGVO-konform‎.

Vimeo

Ich verwende ggf. Videos der Plattform “Vimeo” des Anbieters Vimeo Inc. (Legal Department, 555 West 18th Street New York, New York 10011, USA).

Datenschutzerklärung: https://vimeo.com/privacy.

Google Maps

Ich verwende ggf. die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Datenschutzerklärung: https://www.google.com/policies/privacy/

Facebook

Ich verwende aufgrund von Interesse an der Analyse und der Optimierung der Website Social Plugins („Plugins“) von Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Facebook erstellt eine Verknüpfung zum Facebook-Server bei Verwendung eines Plugins was schließlich zu einer Übermittlung des Inhalts direkt an das Gerät des Nutzers führt. So können Nutzungsprofile der Nutzer entstehen, diesen Vorgang verantworte ich jedoch in keiner Weise mit. Falls der Nutzer bei Facebook eingeloggt ist, ordnet Facebook die Aktivität dem entsprechenden Facebook-Konto zu und auch das Verwenden der Plugins wird von Facebook gespeichert. Doch auch IP-Adressen von Nicht-Mitgliedern des Netzwerkes können gespeichert werden.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert, konform dem EU-Datenschutz zu handeln (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Datenschutzhinweise von Facebook: https://www.facebook.com/about/privacy/.

Instagram

Ich nutze auf meiner Website ebenso den Dienst Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) und dessen Inhalte bzw. Funktionen (z.B. Bilder-Schaltflächen), um die aktuellen Aktivitäten in sozialen Netzwerken auf der Website einzubinden. Instagram kann den Aufruf der Inhalte mit den Profilen seiner Nutzer verknüpfen.

Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

 

 

ciao