>br/<

Datenschutzerklärung

Datenschutzerklärung

1. Einführung

Mit den nachfolgenden Informationen möchten wir Ihnen als „betroffene Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte gemäß den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich möglich, ohne dass Sie personenbezogene Daten angeben müssen. Wenn Sie jedoch spezielle Dienste unseres Unternehmens über unsere Website nutzen möchten, kann es erforderlich sein, personenbezogene Daten zu verarbeiten. Falls eine solche Verarbeitung personenbezogener Daten erforderlich ist und keine gesetzliche Grundlage besteht, holen wir in der Regel Ihre Einwilligung ein.

Die Verarbeitung personenbezogener Daten, wie beispielsweise Ihres Namens, Ihrer Adresse oder Ihrer E-Mail-Adresse, erfolgt immer in Übereinstimmung mit der Datenschutz-Grundverordnung (DS-GVO) und den landesspezifischen Datenschutzbestimmungen, die für die „Agentur Altstadt“ gelten. Mit dieser Datenschutzerklärung möchten wir Sie über den Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als Verantwortliche für die Verarbeitung zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst umfassenden Schutz der personenbezogenen Daten sicherzustellen, die über diese Website verarbeitet werden. Dennoch können internetbasierte Datenübertragungen Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund können Sie uns Ihre personenbezogenen Daten auch auf alternativen Wegen, wie beispielsweise telefonisch oder per Post, übermitteln.

Auch Sie können einfache und leicht umsetzbare Maßnahmen ergreifen, um Ihre Daten vor unbefugtem Zugriff durch Dritte zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

  • Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System mit sicheren Passwörtern.
  • Halten Sie Ihre Passwörter geheim und teilen Sie sie nicht mit anderen.
  • Verwenden Sie für jeden Account (Login, Nutzer- oder Kundenkonto) separate Passwörter.
  • Nutzen Sie kein Passwort für verschiedene Websites, Anwendungen oder Online-Services.
  • Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam genutzten IT-Systemen sollten Sie sich nach jeder Anmeldung auf einer Webseite, Anwendung oder einem Online-Service abmelden.

Passwörter sollten min. 12 Zeichen lang sein und sollten nicht leicht zu erraten sein. Vermeiden Sie gebräuchliche Wörter des Alltags, Ihren eigenen Namen oder die Namen von Verwandten. Verwenden Sie stattdessen eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

2. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Agentur Altstadt
Ameli Altstadt
Im Hasengrund 13
64404 Bickenbach

3. Datenschutzbeauftragter

Es ist keine Datenschutzbeauftragte benannt. Falls Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an:
Ameli Altstadt E-Mail:
ameli.altstadt@gmx.de

4. Definitionen

Die folgende Datenschutzerklärung basiert auf den Begriffen, die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Wir möchten sicherstellen, dass unsere Datenschutzerklärung sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner leicht verständlich ist. Aus diesem Grund möchten wir die verwendeten Begriffe im Voraus erläutern.

In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

  1. Personenbezogene Daten Personenbezogene Daten beziehen sich auf Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare Person ist jemand, der direkt oder indirekt durch eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder besondere Merkmale, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser Person ausdrücken, identifiziert werden kann.
  2. Betroffene Person Eine betroffene Person ist eine identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns (dem Verantwortlichen) verarbeitet werden.
  3. Verarbeitung Verarbeitung umfasst jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, einschließlich der Erhebung, Erfassung, Organisation, Anpassung, Speicherung, Nutzung, Offenlegung, Übermittlung, Verbreitung, Löschung oder Vernichtung, unabhängig davon, ob sie automatisiert erfolgt oder nicht.
  4. Einschränkung der Verarbeitung Einschränkung der Verarbeitung bezeichnet die Markierung gespeicherter personenbezogener Daten, um ihre zukünftige Verarbeitung einzuschränken.
  5. Profiling Unter Profiling versteht man jegliche automatisierte Verarbeitung von personenbezogenen Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten. Dies umfasst insbesondere die Analyse oder Vorhersage von Aspekten wie Arbeitsleistung, finanzieller Situation, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel.
  6. Pseudonymisierung Pseudonymisierung bezieht sich auf die Verarbeitung personenbezogener Daten in einer Art und Weise, dass die Daten ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Sofern diese zusätzlichen Informationen separat aufbewahrt werden und technische und organisatorische Maßnahmen ergriffen werden, um sicherzustellen, dass die personenbezogenen Daten keiner identifizierten oder identifizierbaren natürlichen Person zugeordnet werden.
  7. Auftragsverarbeiter Als Auftragsverarbeiter bezeichnen wir eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.
  8. Empfänger Als Empfänger bezeichnen wir eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um eine dritte Partei handelt oder nicht. Beachten Sie jedoch, dass Behörden, die im Rahmen einer spezifischen Untersuchung gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten können, nicht als Empfänger gelten.
  9. Dritte Als Dritte bezeichnen wir eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht die betroffene Person, der Verantwortliche, der Auftragsverarbeiter oder Personen sind, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.
  10. Einwilligung Eine Einwilligung liegt vor, wenn die betroffene Person freiwillig und in informierter Weise für einen bestimmten Fall ihre Zustimmung erklärt oder eine eindeutige bestätigende Handlung vornimmt. Mit dieser Einwilligung gibt die betroffene Person zu verstehen, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

5. Rechtsgrundlage für die Datenverarbeitung

Unser Unternehmen stützt sich für Verarbeitungsvorgänge, bei denen wir Ihre Einwilligung für einen bestimmten Zweck einholen, auf Art. 6 Abs. 1 lit. a DS-GVO (in Verbindung mit § 25 Abs. 1 TTDSG) als Rechtsgrundlage.

Wenn die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich ist, an dem Sie als Vertragspartei beteiligt sind, beispielsweise für die Lieferung von Waren oder die Erbringung von Dienstleistungen, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für Verarbeitungsvorgänge, die vorvertragliche Maßnahmen betreffen, wie Anfragen zu unseren Produkten oder Dienstleistungen.

Falls unser Unternehmen einer rechtlichen Verpflichtung unterliegt, die eine Verarbeitung personenbezogener Daten erfordert, beispielsweise zur Erfüllung steuerlicher Pflichten, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.

In seltenen Fällen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies kann beispielsweise der Fall sein, wenn ein Besucher in unserem Betrieb verletzt wird und daraufhin Name, Alter, Krankenkassendaten oder andere lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder Dritte weitergegeben werden müssen. In solchen Fällen basiert die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO.

Schließlich können Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Diese Rechtsgrundlage gilt für Verarbeitungsvorgänge, die von keiner der oben genannten Rechtsgrundlagen erfasst sind und bei denen die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil der Europäische Gesetzgeber sie ausdrücklich erwähnt hat und die Auffassung vertritt, dass ein berechtigtes Interesse angenommen werden kann, wenn Sie Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

6. Technische Sicherheitsmaßnahmen

6.1 Verschlüsselung mit SSL/TLS Um die Sicherheit der Datenverarbeitung zu gewährleisten und den Schutz vertraulicher Inhalte wie Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, zu gewährleisten, nutzen wir eine SSL/TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung daran erkennen, dass in der Adresszeile Ihres Browsers anstelle von „http://“ ein „https://“ angezeigt wird und ein Schloss-Symbol in Ihrer Browserzeile erscheint.

Wir verwenden diese Technologie, um Ihre übermittelten Daten zu schützen.

6.2 Erfassung von Daten beim Besuch der Website Bei der rein informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder anderweitig Informationen an uns übermitteln, erfassen wir nur die Daten, die Ihr Browser an unseren Server übermittelt (in sogenannten „Server-Logfiles“). Bei jedem Aufruf einer Seite unserer Website durch Sie oder ein automatisiertes System werden eine Reihe allgemeiner Daten und Informationen erfasst und in den Logfiles des Servers gespeichert. Dabei können folgende Informationen erfasst werden:

  1. Verwendete Browsertypen und -versionen
  2. Betriebssystem des zugreifenden Systems
  3. Internetseite, von der aus das zugreifende System auf unsere Internetseite gelangt (sogenannter Referrer)
  4. Unterwebseiten, die über das zugreifende System auf unserer Internetseite aufgerufen werden
  5. Datum und Uhrzeit des Zugriffs auf die Internetseite
  6. IP-Adresse (Internet-Protokoll-Adresse)
  7. Internet-Service-Provider des zugreifenden Systems

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Die Informationen werden vielmehr benötigt, um:

  1. Die Inhalte unserer Website korrekt auszuliefern
  2. Die Inhalte unserer Website und die Werbung dafür zu optimieren
  3. Die dauerhafte Funktionsfähigkeit unserer IT-Systeme und unserer Website-Technik zu gewährleisten
  4. Im Falle eines Cyberangriffs den Strafverfolgungsbehörden die für die Strafverfolgung notwendigen Informationen bereitzustellen

Diese erhobenen Daten und Informationen werden von uns statistisch ausgewertet und dienen dem Ziel, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztendlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Die Daten aus den Server-Logfiles werden getrennt von allen von einer betroffenen Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken der Datenerhebung.

7. Cookies

7.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die automatisch von Ihrem Browser erstellt und auf Ihrem Gerät (Laptop, Tablet, Smartphone usw.) gespeichert werden, wenn Sie unsere Website besuchen.

In diesen Cookies werden Informationen gespeichert, die sich auf das spezifisch verwendete Gerät beziehen. Dadurch erhalten wir jedoch keine unmittelbaren Informationen über Ihre Identität. Wir verwenden Cookies, um die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Zum Beispiel verwenden wir sogenannte Session-Cookies, um zu erkennen, welche Seiten unserer Website Sie bereits besucht haben. Diese Cookies werden automatisch gelöscht, wenn Sie unsere Website verlassen. Außerdem verwenden wir temporäre Cookies, die für einen bestimmten Zeitraum auf Ihrem Gerät gespeichert werden, um die Benutzerfreundlichkeit zu optimieren. Wenn Sie unsere Website erneut besuchen, erkennen wir automatisch, dass Sie bereits bei uns waren, und können Ihre vorherigen Eingaben und Einstellungen anzeigen, damit Sie sie nicht erneut eingeben müssen. Des Weiteren setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und unser Angebot für Sie zu optimieren. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die in diesen Cookies gespeicherten Informationen werden nach einer festgelegten Zeitspanne automatisch gelöscht. Die jeweilige Speicherdauer der Cookies kann den Einstellungen des von uns verwendeten Einwilligungstools entnommen werden.

7.2 Rechtsgrundlage für die Verwendung von Cookies

Die Verarbeitung der durch Cookies erhobenen Daten, die für den ordnungsgemäßen Betrieb der Website erforderlich sind, erfolgt zur Wahrung unserer berechtigten Interessen sowie der Interessen Dritter gemäß Art. 6 Abs. 1 lit. f DS-GVO.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO erteilt haben.

7.3 Real Cookie Banner (Consent Management Tool)

Wir verwenden das Consent Management Tool „Real Cookie Banner“ der devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland. Dieses Tool ermöglicht es uns, die Zustimmung der Website-Besucher zur Verarbeitung ihrer Daten einzuholen und zu verwalten.

Real Cookie Banner erfasst mithilfe von Cookies Daten, die von Endnutzern generiert werden, die unsere Website nutzen. Wenn ein Endnutzer seine Zustimmung gibt, werden automatisch folgende Daten von Real Cookie Banner protokolliert:

  • Browserinformationen
  • Datum und Uhrzeit des Zugriffs
  • Geräteinformationen
  • Die URL der besuchten Seite
  • Bannersprache
  • Consent ID
  • Der Zustimmungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen automatisch für bis zu 12 Monate lesen und berücksichtigen kann. Die Einwilligungsdaten (Zustimmung und Widerruf der Zustimmung) werden für einen Zeitraum von drei Jahren gespeichert. Diese Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Nach Ablauf dieser Zeit werden die Daten sofort gelöscht.

Die Funktionsfähigkeit der Website ist ohne die beschriebene Verarbeitung nicht gewährleistet. Solange die rechtliche Verpflichtung besteht, die Zustimmung des Nutzers für bestimmte Datenverarbeitungsvorgänge einzuholen (gemäß Art. 7 Abs. 1, Art. 6 Abs. 1 S. 1 lit. c DSGVO), besteht keine Möglichkeit für den Nutzer, Widerspruch einzulegen.

Real Cookie Banner ist der Empfänger Ihrer personenbezogenen Daten und handelt als Auftragsverarbeiter für uns. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

8. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist zum aktuellen Zeitpunkt gültig und gilt ab Juni 2023.

© 2019 Ameli Altstadt