Datenschutzerklärung
Schutz und Wahrung des Grundrechts auf informationelle Selbstbestimmung sind in der heutigen Zeit wichtiger denn je. Darunter versteht man das Recht jedes Einzelnen, grundsätzlich selbst über den Umgang, also der Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten (z.B. Name, Adresse, Geburtsdatum, Telefonnummer, Bankverbindung, Krankendaten, ebenso Fotos, Video- und Tonaufnahmen) zu bestimmen.
Was bedeutet „Erhebung“ im Kontext der Datenschutzgrundverordnung (DSGVO)?
- Die Erhebung von personenbezogenen Daten ist die Sammlung oder Aufnahme von personenbezogenen Daten, beispielsweise durch ein (Online-) Formular, eine Registrierung oder ein Audio-, Video- oder auch schriftlich festgehaltenes Interview.
Was bedeutet „Verarbeitung“ im Kontext der DSGVO?
- Die Verarbeitung beschreibt alle Maßnahmen, die mit den personenbezogenen Daten durchgeführt werden, wie das Übertragen von Daten, der Speicherung und Löschung, dem Verändern von Daten, aber auch das bloße Betrachten mit der Absicht diese Informationen in irgend einer Form zu verwenden, zählt bereits zur Verarbeitung.
Was bedeutet „Nutzung“ im Kontext der DSGVO?
- Die Nutzung bezieht sich auf die Verwendung personenbezogener Daten zu bestimmten Zwecken, die in der Regel mit der Erhebungs-, und Verarbeitungsgrundlage verbunden sind.
Der Umgang mit personenbezogenen Daten unterliegt strengen gesetzlichen Regelungen, die wir in der europäischen Datenschutzgrundverordnung (EU-DSGVO) und im nationalen Bundesdatenschutzgesetz in neuer Fassung (BDSG n.F.) als Unterstützungsgesetz finden.
Die wichtigsten zu beachtenden Punkte sind die Datenzweckmäßigkeit, Datenrechtmäßigkeit, Datensparsamkeit (oder auch als Datenminimierung bezeichnet), die Informations- und Rechenschaftspflicht.
Im Folgenden möchten wir, Dany’s Ideenwerkstatt, näher auf diese Punkte eingehen und Ihnen erklären wie wir mit Ihren Daten umgehen.
Wir nehmen unseren Datenschutzauftrag ernst.
Haben Sie Fragen, oder möchten Sie von Ihrem Recht auf Auskunft, Löschung oder Widerspruch Gebrauch machen?
Dann nutzen Sie bitte das Kontaktformular mit dem Betreff Datenschutz oder schreiben eine
Mail an Herrn Gerald Morch unter Info@danysideenwerkstatt.de
Geltungsbereich
Diese Datenschutzerklärung beschreibt den Umgang mit Ihren personenbezogenen Daten durch Dany’s Ideenwerkstatt. Mögliche eingepflegte Inhalte, die nicht in unserem Verantwortungsbereich liegen, sind besonders vermerkt und damit nicht Gegenstand dieser Datenschutzerklärung. Bitte lesen Sie auch die Datenschutzerklärungen entsprechender Unternehmen.
Die datenschutzrechtlich verantwortliche Person ist Daniela Teufert (Dany’s Ideenwerkstatt). Bitte lesen Sie auch das Impressum.
Personenbezogene Daten
Generell ist der Besuch unseres Webshops auch ohne die Erhebung von personenbezogenen Daten möglich (Mit Ausnahme von essenziellen, technisch relevanten Cookies zum reibungslosen Besuch der Website). Dies gilt auch für das Ablegen von Produkten in den Warenkorb oder der Nutzung der Favoriten-Funktion. Wenn ein Produktkauf stattfinden soll, werden alle für den Kauf und der Rechnungserhebung notwendigen und durch Sie eingegeben personenbezogenen Daten erhoben und verarbeitet.
Log-Files / Aufrufen unserer Website
Mit dem Aufrufen unserer Website werden durch Ihren Browser vorwiegend automatisch Informationen an den Server unserer Website gesendet und temporär in einer Log-File gespeichert. Dabei handelt es sich um Textmeldungen, die erklären, was das System durchgeführt hat. Diese Daten können IP-Adressen von Besuchern der Website enthalten. Diese Daten sind jedoch ausschließlich für die IT (Webador) bestimmt, um Fehler zu beheben und zu untersuchen, was die Systeme ausführen. Diese Log-Meldungen und die IP-Adressen werden nach 30 Tagen automatisch entfernt, oder sobald der Zweck dieser Maßnahme nicht mehr gegeben ist. Dies gilt ausschließlich für den Fall, dass diese Daten keiner gesetzlichen Aufbewahrungsfrist unterliegen.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse leitet sich aus den nachfolgend aufgelisteten Zwecken der Datenerhebung ab und gilt auch für die voran aufgelisteten Informationen:
- Die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website.
- Die Gewährleistung einer komfortablen Nutzung unserer Website.
- Die Auswertung der Systemsicherheit und -stabilität.
- Bereitstellung an Strafverfolgungsbehörden zur Strafverfolgung bei Cyberattacken oder Betrugsfällen.
Aus den für die Log-File erhobenen Daten sind keine unmittelbaren Rückschlüsse auf Ihre Identität möglich und werden durch uns auch nicht gezogen.
Cookies
Unser Online-Dienst verwendet Cookies. Cookies sind kleine Dateien, in denen wir Informationen speichern können, damit Sie diese nicht wiederholt ausfüllen müssen. Mit diesen Cookies kann auch festgestellt werden, ob Sie unsere Webpräsenz erneut besuchen. Sie können die Platzierung von Cookies über Ihren Browser deaktivieren, oder gesetzte Cookies löschen. Wir weisen jedoch darauf hin, dass Sie das Webangebot in diesem Fall nicht in vollem Umfang nutzen können.
Sofern es sich bei diesen Cookies um personenbezogene Daten handelt, oder zukünftig handeln könnte, erfolgt dessen Einsatz auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO. Im Sinne dieser Vorschrift ist das Interesse, unsere Website zu optimieren als berechtigt anzusehen. Wir nutzen derzeit essenzielle, technisch notwendige Cookies. Der Einsatz von essenziellen Cookies dient dem konkreten Zweck, sich effektiv und komfortabel auf unserer Website bewegen zu können, außerdem dienen sie der Zugriffsanalyse und letztlich auch der Sicherheit. Einem Cookie wird eine sogenannte Session-ID, vergleichbar mit einem Schlüssel, zugeordnet. Dadurch werden Sie für die Dauer Ihres Besuches auf jeder Seite unserer Website als ein und die selbe Person erkannt. Dies verhindert u.a. den Verlust von eingegebenen Informationen und gewährleistet, dass Sie ihren Besuch dort weiterführen können, wo Sie ihn unterbrochen haben. Cookies können generell keinen Schaden verursachen. Eine Sicherheitsgefährdung im Sinne von Spyware, Viren, Trojaner oder anderer Schadsoftware ist nicht gegeben.
Google Analytics wird streng reguliert genutzt.- Durch unseren Webhoster „Webador“ wurde Google Analytics so eingerichtet, dass IP-Adressen anonymisiert werden und Google die Nutzung der Daten für andere Dienste untersagt wurde. Es werden also keine rückverfolgbaren Daten verarbeitet!
Webador setzt ein funktionales Cookie, um zu prüfen, ob der Besucher Eigentümer der Website ist. Dies hat keinen Einfluss auf die Privatsphäre unserer Kunden.
First-Party-Cookies
JWSESSION
Wird verwendet, um Daten innerhalb dieser Session zu speichern.
Session
Essenziell
exp
Verfolgt laufende A/B-Tests, damit der Benutzer konsistentes Verhalten erhält.
1 Jahr
Essenziell
cookieconsent_status
Verfolgt die in der Cookiebar getroffene Zustimmungsentscheidung.
1 Jahr
Essenziell
JWREMEMBERME
Lässt dich eingeloggt, wenn du unsere Website das nächste Mal besuchst.
1 Jahr
Essenziell
JwStickySession
Dieses Cookie wird verwendet, um Produkte zu speichern, die ein Besucher auf seine Wunschliste gesetzt hat. Diese Informationen werden von uns nicht verwendet
1 Jahr
Essenziell
JwUnsafe
Dieses Cookie wird verwendet, um den Eigentümer/in der Website zu kennzeichnen. Es kann nicht missbraucht werden und hat keinerlei Auswirkungen auf die Privatsphäre der Nutzer.
1 Jahr
Essenziell
_ga*
Wird von Google Analytics zum Speichern und Zählen von Seitenaufrufen verwendet.
2 Jahre
Marketing
_gid
Wird von Google Analytics zum Speichern und Zählen von Seitenaufrufen verwendet.
1 Jahr
Marketing
_gat_gtag_UA_*
Wird von Google Analytics verwendet, um einen Benutzer zuzuordnen.
1 Jahr
Marketing
Datensicherheit
Die Sicherheit Ihrer Daten hat für uns oberste Priorität. Wir verpflichten uns, nach Art. 32 DSGVO Maßnahmen vorzuhalten, um Ihre Daten vor zufälliger oder vorsätzlicher Offenlegung, Löschung, Manipulation oder dem Zugriff durch unberechtigte Personen zu schützen. Unsere Sicherheitsoptionen werden regelmäßig überprüft, aktualisiert und dem aktuellen Stand der Technik angepasst (Art. 25 DSGVO).
Zur Datensicherheit unseres Webhosters äußert sich Webador wie folgt:
„Die Sicherheit der persönlichen Daten ist uns sehr wichtig. Wir stellen sicher, dass Ihre Daten bei uns ordnungsgemäß gesichert sind. Die Sicherheit wird von uns ständig angepasst, wobei wir ebenfalls darauf achten, was schief gehen kann. Beispielsweise verwendet unsere Anwendung eine sichere Verbindung über die Secure Socket Layer-Technologie (SSL), die am Schloss in Ihrem Browser erkennbar ist. Wir machen auch von Backups an einem externen Standort Gebrauch. Zudem unterweisen wir unsere Mitarbeiter auch über die ordnungsgemäße Sicherheit ihrer Geräte und über die Verwendung sicherer Anmeldeverfahren. Gelegentlich führen wir einen Penetrationstest durch, um zu untersuchen, ob irgendwelche Schwachstellen zu finden sind."
Für ein Server-Monitoring, also der Protokollierung der Zugriffe, werden IP-Adressen grundsätzlich in anonymisierter Form gespeichert.
Ausnahmen können durch gesetzliche Vorschriften, z.B. bei Nutzung bestimmter Onlineformulare/Angebote entstehen, sowie selbstverständlich bei Registrierung eines Onlinekontos und/oder Produktkauf.
Um unser Webangebot für Sie benutzerfreundlicher und/oder sicherer zu gestalten, behalten wir uns das Recht vor, dies jederzeit zu ändern und ggf. weitere oder andere Sicherheitsmaßnahmen zu treffen.
Realisierung der Website
Gerald Morch mit Webador
info@danysideenwerkstatt.de
Hosting Dienstleistungen:
Webador
Torenallee 20
5617BC Eindhoven
Niederlande
Serverstandort sind die Niederlande.
Nachfolgend eine Liste integrierter Dienste (wird ggf. aktualisiert)
PayPal
Payment Processor that our customers can use
Weitergabe an Dritte
Eine Weitergabe personenbezogener Daten an Dritte findet nur mit Ihrer ausdrücklichen Zustimmung, direkt oder durch Produktkauf über einen Zahlungsabwickler (z.B. PayPal) statt. Sollten externe Dienstleister in Berührung mit personenbezogenen Daten kommen, so ist der Umgang stets nach Art. 28 DSGVO durch entsprechende Maßnahmen gesichert.
Wir werden Ihre persönlichen Daten nur dann an andere Unternehmen oder Institutionen weitergeben, wenn dies für unser Online-Angebot notwendig ist oder wenn wir gesetzlich dazu verpflichtet sind (z.B. auf Anfrage der Polizei bei einem Verdacht auf eine Straftat).
Allgemeine Aufklärung über Ihre Rechte bei der Verarbeitung personenbezogener Daten
Gemäß der europäischen Datenschutzgrundverordnung haben Sie das Recht auf:
- Information
- Auskunft- und Widerspruch
- Berichtigung, Löschung und Einschränkung
- Datenübertragung/Datenportabilität
Informationsrecht
Nach Art.13 DSGVO werden wir Ihnen sofort alle vorgeschriebenen Informationen zur Datenerhebung mitteilen, sofern Sie nicht bereits über diese Informationen verfügen.
Sollte die Erhebung der Daten nicht durch Sie selbst, sondern durch Dritte (z.B. durch eine Auskunftsdatei) erfolgen, so werden Sie gemäß Art.14 DSGVO zusätzlich darüber informiert, aus welcher Quelle diese Informationen stammen. Eine Benachrichtigung gemäß Art.14 DSGVO muss nicht sofort, sondern kann innerhalb einer angemessenen Frist von maximal einem Monat oder aber zum Zeitpunkt der Weitergabe erfolgen.
Auskunftsrecht
Gemäß Art.15 DSGVO haben Sie in angemessenen Abständen grundsätzlich das Recht auf Auskunft. Auf Anfrage erhalten Sie eine Kopie aller Ihrer erfassten und verarbeiteten personenbezogenen Daten. Zudem haben sie das Recht auf Auskunft über folgende Punkte:
- Zweck der Datenverarbeitung.
- Kategorien der erhobenen Daten.
- Dauer einer Speicherung.
- Empfänger oder auch Empfängergruppen.
- Herkunft der Daten, wenn extern erhoben.
- Gegebenenfalls automatisierte Entscheidungsfindungen oder Prozesse einschließlich Profiling.
- Gegebenenfalls Übermittlungen in ein Drittland oder an internationale Organisationen.
Recht auf Berichtigung, Löschung, Einschränkung und Widerspruch
Nach Art.16 DSGVO steht Ihnen die Möglichkeit zu, Ihre personenbezogenen Daten im Rahmen eines angemessenen Zeitraumes berichtigen zu lassen.
Zudem haben Sie nach Art.17 DSGVO das Recht auf Löschung Ihrer personenbezogenen Daten in folgenden Fällen:
- Die Speicherung der Daten ist nicht mehr notwendig oder zweckmäßig.
- Ein Widerruf zur Einwilligung der Verarbeitung gemäß Art. 7 DSGVO liegt vor.
- Die Datenverarbeitung ist unrechtmäßig erfolgt.
- Eine Rechtspflicht verlangt die Löschung der Daten.
Das Recht auf Löschung findet in folgenden Fällen keine Anwendung:
- Die Datenspeicherung erfüllt eine rechtliche Verpflichtung.
- Das öffentliche Interesse im Bereich Gesundheit oder das Recht auf freie Meinungsäußerung und Informationsfreiheit steht dem Recht auf Löschung entgegen und überwiegt.
- Die Speicherung ist für Rechtsansprüche erforderlich.
- Wissenschaftliche oder historische Forschungsgründe oder Archivzwecke zwingen uns zur Speicherung der Daten.
Nach Art. 18 DSGVO haben Sie in folgenden Fällen das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten:
- Die Verarbeitung Ihrer personenbezogenen Daten ist unrechtmäßig.
- Ein Widerspruch nach Art. 21 DSGVO liegt vor (Allgemeines Widerspruchsrecht).
- Die Richtigkeit der erhobenen Daten wird von Ihnen bestritten.
- Der Zweck der Verarbeitung ist nicht mehr gegeben. Eine weitere Speicherung der
Daten zur Geltendmachung von Rechtsansprüchen ist jedoch notwendig.
Nach Art. 19 DSGVO sind wir verpflichtet alle Empfänger, an die eine Weitergabe Ihrer personenbezogenen Daten erfolgte, über eine Berichtigung, Löschung oder Einschränkung zu informieren, sofern dies möglich oder nicht mit einem unverhältnismäßigen Aufwand verbunden ist.
Recht auf Datenübertragbarkeit/Datenportabilität
Nach Art. 20 DSGVO verpflichten wir uns alle personenbezogenen Daten und die für das Recht auf Auskunft notwendigen Informationen auf den gängigen Formaten zur Verfügung zu stellen. Eine plattformübergreifende Übertragung nach Art. 20 DSGVO ist gewährleistet.
Ausschluss und Einschränkung Ihrer Rechte
Nach Art. 23 der europäischen Datenschutzgrundverordnung können nationale Regelungen getroffen werden (Öffnungsklausel). Daher gilt hier zudem das neue Bundesdatenschutzgesetz (BDSG n.F.) (DSAnpUG-EU).
Unter gewissen Voraussetzungen kann somit Ihr Recht auf
- Information (§§32,33 BDSG n.F.)
- Auskunft (§34 BDSG n.F.)
- Löschung (§35 BDSG n.F.)
- Widerspruch (§36 BDSG n.F.)
sowie das Recht, keiner ausschließlich auf automatisierter Verarbeitung (im Einzelfall auch Profiling) beruhenden Entscheidung zu unterliegen (§37 BDSG n.F.), eingeschränkt oder ausgeschlossen werden. Sollte dies einmal der Fall sein, sind wir verpflichtet Sie darüber zu informieren.
Recht auf Beschwerde / Kontaktmöglichkeit
Wenn Sie der Ansicht sind, dass wir Ihre Daten unrechtmäßig verarbeiten, haben Sie das Recht sich zu beschweren. Für eine Beschwerde, Auskunft, Berichtigung Ihrer Daten, Einschränkung der Verarbeitung, Löschung oder für einen Widerspruch wenden sie sich bitte per Kontaktformular oder E-Mail an uns:
info@danysideenwerkstatt.de
Darüber hinaus können Sie das Recht auf Beschwerde auch über die zuständige Aufsichtsbehörde wahrnehmen (Art. 77 DSGVO):
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, die Datenschutzerklärung gelegentlich zu ändern, um sie an aktualisierte Dienste, geänderte Rechtslagen oder Veränderungen in der Datenverarbeitung anzupassen. Änderungen, für die Ihre Einwilligung als Nutzer erforderlich sein könnte, erfolgen nur mit Ihrer ausdrücklichen Zustimmung.