Datenschutzerklärung
Einleitung
Ich nehme den Schutz der Daten der Nutzer meiner Website und meines Mobile-App sehr ernst und verpflichte mich, die Informationen, die Nutzer mir in Verbindung mit der Nutzung meiner Website und meines Mobile-App zur Verfügung stellen, zu schützen. Des Weiteren verpflichte ich mich, deine Daten gemäß anwendbarem Recht zu schützen und zu verwenden.
Diese Datenschutzrichtlinie erläutert meinen Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung deiner Daten durch die Nutzung meiner digitalen Assets, wenn du über deine Geräte auf die Dienste zugreifst.
Lese die Datenschutzrichtlinie bitte sorgfältig durch und stelle sicher, dass du meine Praktiken in Bezug auf deine Daten vollumfänglich verstehst, bevor du meine Dienste verwendest. Wenn du diese Richtlinie gelesen, vollumfänglich verstanden hast und nicht mit meiner Vorgehensweise einverstanden bist, musst du die Nutzung meiner digitalen Assets und Dienste einstellen. Mit der Nutzung meiner Dienste erkennst du die Bedingungen dieser Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt deine Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen daran dar.
In dieser Datenschutzrichtlinie erfährst du:
Wie ich Daten sammle
Welche Daten ich erfasse
Warum ich diese Daten erfasse
An wen ich die Daten weitergebe
Wo die Daten gespeichert werden
Wie lange die Daten vorgehalten werden
Wie ich die Daten schütze
Wie ich mit Minderjährigen umgehe
Aktualisierungen oder Änderungen der Datenschutzrichtlinie
Welche Daten erfasse ich?
Kategorie: Immer
Nachstehend erhältst du einen Überblick über die Daten, die ich erfassen kann:
Nicht identifizierte und nicht identifizierbare Informationen, die du während des Registrierungsprozesses bereitstellst oder die über die Nutzung meiner Dienste gesammelt werden. Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die ich erfasse, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.
Individuell identifizierbare Informationen, d. h. all jene, über die man dich identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die ich über meine Dienste erfasse, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn ich personenbezogene mit nicht personenbezogenen Daten kombiniere, werden diese, solange sie in Kombination vorliegen, von mir als personenbezogene Daten behandelt.
Nachstehend sind die wichtigsten Methoden aufgeführt, die ich zur Sammlung von Daten verwende:
Ich erfasse Daten bei der Nutzung meiner Dienste. Wenn du also meine digitalen Assets besuchst und Dienste nutzt, kann ich die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.
Ich erfasse Daten, die du mir selbst zur Verfügung stellst, beispielsweise, wenn du über einen Kommunikationskanal direkt mit mir Kontakt aufnimmst (z. B. eine E-Mail mit einem Kommentar oder Feedback).
Ich kann, wie unten beschrieben, Daten aus Drittquellen erfassen.
Ich erfasse Daten, die du mir zur Verfügung stellst, wenn du dich über einen Drittanbieter wie Facebook oder Google bei meinen Diensten anmeldest.
Ich kann deine Daten für folgende Zwecke verwenden:
um meine Dienste zur Verfügung zu stellen und zu betreiben;
um meine Dienste zu entwickeln, anzupassen und zu verbessern;
um auf dein Feedback, deine Anfragen und Wünsche zu reagieren und Hilfe anzubieten;
um Anforderungs- und Nutzungsmuster zu analysieren;
für sonstige interne, statistische und Recherchezwecke;
um meine Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;
um Verstöße zu untersuchen und meine Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;
um dir Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit meinen Diensten zu übermitteln. Bei Werbe-E-Mails kannst du selbst entscheiden, ob du diese weiterhin erhalten möchtest. Wenn nicht, klicke einfach auf den Abmeldelink in diesen E-Mails.
Ich kann deine Daten an meine Dienstleister weitergeben, um meine Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).
Ich kann deine Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um meine Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um meine Rechte, mein Eigentum oder meine persönliche Sicherheit sowie die Sicherheit meiner Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei mir oder bei einem meiner verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um deine Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung deines Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchte ich darauf hinweisen, dass ich nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden kann.
Bitte beachte, dass meine Dienste soziale Interaktionen (z. B. Inhalte, Informationen und Kommentare öffentlich posten und mit anderen Nutzern chatten) ermöglichen. Ich weise dich darauf hin, dass alle Inhalte oder Daten, die du in diesen Bereichen zur Verfügung stellst, von anderen Personen gelesen, erfasst und verwendet werden kann. Wir raten davon ab, Informationen zu posten oder mit anderen zu teilen, die du nicht öffentlich machen willst. Wenn du Inhalte auf unseren digitalen Assets hochladen oder anderweitig im Rahmen der Nutzung eines Dienstes zur Verfügung stellst, erfolgt dies auf eigenes Risiko. Ich kann nicht die Aktionen anderer Nutzer oder Mitglieder der Öffentlichkeit mit Zugriff auf deine Daten oder Inhalte kontrollieren. Du nimmst zur Kenntnis und bestätigst hiermit, dass Kopien deiner Daten selbst nach deren Löschung auf zwischengespeicherten und archivierten Seiten oder nach der Erstellung einer Kopie/Speicherung Ihrer Inhalte durch Dritte abrufbar bleiben können.
Cookies und ähnliche Technologien
Wenn du meine Dienste besuchen oder darauf zugreifen, autorisiere ich Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, deine Daten automatisch zu erfassen, um das Navigationserlebnis auf meinen digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.
Um mehr darüber zu erfahren, lese bitte unsere Cookie-Richtlinie.
Ohne deine Zustimmung werde ich deine E-Mail-Adresse oder andere personenbezogenen Daten nicht an Werbeunternehmen oder Werbenetzwerke weitergeben.
Nicht personenbezogene Daten
Bitte beachte, dass mein Unternehmen sowie meine vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecke speichern und verarbeiten wir alle nicht personenbezogenen Daten, die wir erfassen, in unterschiedlichen Rechtsordnungen.
Kategorie: Nutzer erfasst personenbezogene Daten
Personenbezogene Daten
Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und soweit für die ordnungsgemäße Bereitstellung meiner Dienste und/oder gesetzlich vorgeschrieben (wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und gespeichert werden.
Bitte beachte, dass ich die erfassten Daten so lange aufbewahre, wie es für die Bereitstellung meiner Dienste, zur Einhaltung meiner gesetzlichen und vertraglichen Verpflichtungen gegenüber dir, zur Beilegung von Streitigkeiten und zur Durchsetzung meiner Vereinbarungen erforderlich ist.
Ich kann unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.
Der Hosting-Dienst für meinen digitalen Assets stellt mir die Online-Plattform zu Verfügung, über die ich dir unsere Dienste anbieten kann. Deine Daten kann über die Datenspeicherung, Datenbanken und allgemeine Anwendungen meines Hosting-Anbieters gespeichert werden. Er speichert deine Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.
Alle von mir und meinem Hosting-Anbieter für meine digitalen Assets angebotenen Zahlungsmöglichkeiten halten die Vorschriften des PCI-DSS (Datensicherheitsstandard der Kreditkartenindustrie) des PCI Security Standards Council (Rat für Sicherheitsstandards der Kreditkartenindustrie) ein. Dabei handelt es sich um die Zusammenarbeit von Marken wie Visa, MasterCard, American Express und Discover. PCI-DSS-Anforderungen helfen, den sicheren Umgang mit Kreditkartendaten (u. a. physische, elektronische und verfahrenstechnische Maßnahmen) durch meinen Shop und die Dienstanbieter zu gewährleisten.
Ungeachtet der von mir und meinem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen können und werden wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die du hochladst, veröffentlichst oder anderweitig an mich oder andere weitergibst.
Aus diesem Grund möchte ich dich bitten, sichere Passwörter festzulegen und mir oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung dir deiner Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail und Instant Messaging nicht als sichere Kommunikationsformen gelten, bitte ich dich außerdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.
Ich verwende deine personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten Zwecke und nur, wenn ich davon überzeugt bin, dass:
die Verwendung deiner personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um Ihnen die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen);
die Verwendung deiner personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder
die Verwendung deiner personenbezogenen Daten notwendig ist, um meine berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und deine Datenschutzrechte respektiert).
Als EU-Ansässiger kannst du:
eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die dich betreffen, oder nicht, und Zugriff auf Ihre gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;
den Erhalt von personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen;
die Berichtigung deiner personenbezogenen Daten verlangen, die bei mir gespeichert sind;
die Löschung deiner personenbezogenen Daten verlangen;
der Verarbeitung deiner personenbezogenen Daten durch mich widersprechen;
die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, oder
eine Beschwerde bei einer Aufsichtsbehörde einreichen.
Bitte beachte jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und meinen eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn du allgemeine Fragen zu den von mir erfassten personenbezogenen Daten und deren Verwendung hast, wende dich bitte an mich, wie unten angegeben.
Im Zuge der Bereitstellung der Dienste kann ich Daten grenzüberschreitend an verbundene Unternehmen oder andere Dritte und aus deinem Land/deiner Rechtsordnung in andere Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmst du der Übertragung deiner Daten außerhalb des EWR zu.
Wenn du im EWR ansässig bist, werden deine personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn ich davon überzeugt bin, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Ich werde geeignete Schritte unternehmen, um sicherzustellen, dass ich über angemessene vertragliche Vereinbarungen mit meinen Drittparteien verfügen, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.
Rechte gemäß kalifornischem Verbraucherschutzgesetz
Wenn du die Dienste als Einwohner Kaliforniens nutzt, dann bist du möglicherweise nach dem kalifornischen Verbraucherschutzgesetz (California Consumer Privacy Act; „CCPA“) berechtigt, Zugriff auf und Löschung deiner Daten zu verlangen.
Um dein Recht auf den Zugriff und die Löschung deiner Daten geltend zu machen, lese bitte nachstehend, wie du Kontakt zu mir aufnehmen kannst.
Ich verkaufe keine personenbezogenen Daten der Nutzer für die Absichten und Zwecke des CCPA.
Nutzer der Dienste, die in Kalifornien ansässig und unter 18 Jahre alt sind, können per E-Mail unter der nachstehend im Abschnitt „Kontakt“ angegebenen Adresse die Löschung ihrer veröffentlichten Inhalte verlangen und erwirken. Diese Anträge müssen alle mit „California Removal Request“ gekennzeichnet sein. Alle Anforderungen müssen eine Beschreibung der Inhalte enthalten, deren Löschung du wünscht sowie ausreichende Informationen, mit deren Hilfe ich das Material ausfindig machen kann. Ich akzeptiere keine Mitteilungen, die nicht gekennzeichnet sind bzw. nicht ordnungsgemäß übermittelt werden, und wir sind möglicherweise nicht in der Lage zu antworten, wenn du nicht ausreichend Informationen zur Verfügung stellst. Bitte beachte, dass IhredeineAnforderung nicht sicherstellt, dass das Material vollständig bzw. umfassend gelöscht wird. Von dir veröffentlichtes Material kann beispielsweise von anderen Nutzern oder Dritten wiederveröffentlicht oder erneut gepostet werden.
Aktualisierungen oder Änderungen der Datenschutzrichtlinie
Ich kann diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand“). Ich bitten dich, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werde ich einen Hinweis dazu auf meiner Website veröffentlichen. Wenn du die Dienste nach erfolgter Benachrichtigung über Änderungen auf meiner Website weiter nutzt, gilt dies als deine Bestätigung und Zustimmung zu den Änderungen der Datenschutzrichtlinie und dein Einverständnis an die Bedingungen dieser Änderungen gebunden zu sein.
Wenn du allgemeine Fragen zu den Diensten oder den von mir über dich erfassten Daten und deren Verwendung hast, kontaktiere mich bitte unter:
Katrin Sirch
Miltenbergstraße 12
86199 Augsburg
AUSSCHLUSSKLAUSEL
Die hier enthaltenen Informationen ersetzen keine Rechtsberatung und du solltest dich nicht allein darauf stützen. Spezifische Anforderungen in Bezug auf Rechtsbegriffe und Richtlinien können sich von Bundesstaat zu Bundesstaat und/oder von Rechtssystem zu Rechtssystem unterscheiden. Wie in meinen Nutzungsbedingungen dargelegt, bist du dafür verantwortlich sicherzustellen, dass deine Dienste nach dem für dein maßgeblichen Recht zulässig sind und du dich daran hältst.
Um sicherzustellen, dass du deinen gesetzlichen Verpflichtungen vollumfänglich entsprechen, empfehle ich dir ausdrücklich, sich professionell beraten zu lassen, um besser nachvollziehen zu können, welche Anforderungen für dich speziell gelten.
Stand: 29.10.2020