Datenschutzerklärung


Präambel

Wir freuen uns sehr über Ihr Interesse an unserem ATELIER GOLDEN HERZ.

Datenschutz hat einen besonders hohen Stellenwert für uns beim ATELIER

GOLDEN HERZ. Eine Nutzung der Internetseiten von ATELIER GOLDEN HERZ ist

grundsätzlich ohne jede Angabe personenbezogener Daten möglich.

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche

Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als Daten

bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die

Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen

personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen

als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie

innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile

(nachfolgend zusammenfassend bezeichnet als Onlineangebot).

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der

Datenschutz-Grundverordnung (DSGVO) verwendet werden. Die verwendeten

Begriffe sind nicht geschlechtsspezifisch.

Stand: 25. November 2023


Inhaltsübersicht

 Präambel

 Verantwortlicher

 Übersicht der Verarbeitungen

 Maßgebliche Rechtsgrundlagen

 Sicherheitsmaßnahmen

 Löschung von Daten

 Rechte der betroffenen Personen

 Geschäftliche Leistungen

 Bereitstellung des Onlineangebotes und Webhosting

 Kontakt- und Anfragenverwaltung

 Kommunikation via Messenger

 Präsenzen in sozialen Netzwerken (Social Media)

 Änderung und Aktualisierung der Datenschutzerklärung

 Begriffsdefinitionen

Verantwortlicher

ATELIER GOLDEN HERZ

WARENDORFERSTR. 146 B

48145 MÜNSTER

E-Mail-Adresse:

igor@ateliergoldenherz.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke

ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

 Bestandsdaten.

 Kontaktdaten.

 Inhaltsdaten.

 Nutzungsdaten.

 Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

 Interessenten.

 Kommunikationspartner.

 Nutzer.

 Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung


 Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

 Kontaktanfragen und Kommunikation.

 Sicherheitsmaßnahmen.

 Direktmarketing.

 Verwaltung und Beantwortung von Anfragen.

 Feedback.

 Marketing.

 Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

 Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie

eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir

personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben

den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem

Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere

Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der

Datenschutzerklärung mit.

 Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat

ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen

Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke

gegeben.

 Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)

DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen

Vertragspartei die betroffene Person ist, oder zur Durchführung

vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen

Person erfolgen.

 Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die

Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der

der Verantwortliche unterliegt.

 Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung

ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines

Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und

Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener

Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den

Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz

in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch

personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –

BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf

Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung

besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere

Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im

Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der

einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen


Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des

Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der

Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen

Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und

Freiheiten natürlicher Personen geeignete technische und organisatorische

Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,

Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und

elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der

Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des

Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von

Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der

Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener

Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie

Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung

und durch datenschutzfreundliche Voreinstellungen.

TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere

Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-

Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur

Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer

Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen

Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version

von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt,

wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben

gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden

oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser

Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten

nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke

erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die

Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für

Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen

oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von

Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder

juristischen Person erforderlich ist. Unsere Datenschutzhinweise können ferner

weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für

die jeweiligen Verarbeitungen vorrangig gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach

der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21

DSGVO ergeben:


 Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus

Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der

Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6

Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch

für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie

betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung

zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die

Verarbeitung der Sie betreffenden personenbezogenen Daten zum

Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling,

soweit es mit solcher Direktwerbung in Verbindung steht.

 Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte

Einwilligungen jederzeit zu widerrufen.

 Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu

verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über

diese Daten sowie auf weitere Informationen und Kopie der Daten

entsprechend den gesetzlichen Vorgaben.

 Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben

das Recht, die Vervollständigung der Sie betreffenden Daten oder die

Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

 Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben

nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie

betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach

Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung

der Daten zu verlangen.

 Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende

Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen

Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu

erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu

fordern.

 Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines

anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das

Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem

Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder

des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die

Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die

Vorgaben der DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und

Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von

vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen

Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder

vorvertraglich), z. B., um Anfragen zu beantworten.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.

Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten

Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und

sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur

Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen

Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus


verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer

ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an

Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres

Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,

Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport-

und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und

Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des

geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte

weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten

erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu Marketingzwecken,

werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den

Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen,

durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o.ä.),

oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer

Pflichten, d. h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten

in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen

Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche

Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei

Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum

Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen

Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen

Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und

Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem

die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der

Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief

empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner

die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen

entstanden sind.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen

einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die

Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder

Plattformen.

 Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);

Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);

Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. .B.

Vertragsgegenstand, Laufzeit, Kundenkategorie).

 Betroffene Personen: Interessenten. Geschäfts- und Vertragspartner.

 Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung

vertraglicher Pflichten; Kontaktanfragen und Kommunikation; Büro- und

Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.

 Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6

Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)

DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:


 Künstlerische und literarische Leistungen: Wir verarbeiten die Daten

unserer Auftraggeber, um ihnen die Auswahl, den Erwerb bzw. die

Beauftragung der gewählten Leistungen oder Werke sowie verbundener

Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder

Erbringung zu ermöglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell-

bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur

Auslieferung und Abrechnung benötigten Angaben sowie

Kontaktinformationen, um etwaige Rücksprachen halten zu können;

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6

Abs. 1 S. 1 lit. b) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung

stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die

notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser

oder das Endgerät der Nutzer zu übermitteln.

 Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,

Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und

Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,

Einwilligungsstatus).

 Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von

Onlinediensten).

 Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und

Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und

Bereitstellung von Informationssystemen und technischen Geräten (Computer,

Server etc.).). Sicherheitsmaßnahmen.

 Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser

Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert.

Zu den Serverlogfiles können die Adresse und Name der abgerufenen

Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene

Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,

das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und

im Regelfall IP-Adressen und der anfragende Provider gehören. Die

Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt

werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im

Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum

anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten: Logfile-Informationen werden für die Dauer von

maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten,

deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur

endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.


Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon

oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und

Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet

soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter

Maßnahmen erforderlich ist.

 Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);

Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.

besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,

Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,

Identifikationsnummern, Einwilligungsstatus).

 Betroffene Personen: Kommunikationspartner.

 Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung

und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via

Online-Formular). Bereitstellung unseres Onlineangebotes und

Nutzerfreundlichkeit.

 Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)

DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder

andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die

uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des

mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und

vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte

Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum,

die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur

Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren

Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail,

kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die

innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer

Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte

(d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende

verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar

ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle

Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die

Verschlüsselung der Nachrichteninhalte sichergestellt ist.


Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die

Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen

können, dass und wann Kommunikationspartner mit uns kommunizieren sowie

technische Informationen zum verwendeten Gerät der Kommunikationspartner und je

nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte

Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der

Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die

Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,

falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns

aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie

im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall

anderer Interessenten und Kommunikationspartner auf Grundlage unserer

berechtigten Interessen an einer schnellen und effizienten Kommunikation und

Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via

Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten

Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte

Einwilligung widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer

Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des

für die Verarbeitung Verantwortlichen wenden.

 Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);

Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten)

 Betroffene Personen: Kommunikationspartner.

 Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;

Direktmarketing (z. .B. per E-Mail oder postalisch).

 Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in

diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu

kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der

Europäischen Union verarbeitet werden können. Hierdurch können sich für die

Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer

erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für

Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des

Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer

Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet

werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu

schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen

Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in

denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.


Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern

verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder

der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der

Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen

und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von

Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den

Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff

auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen

und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an

uns wenden.

 Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);

Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.

besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,

Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,

Identifikationsnummern, Einwilligungsstatus).

 Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von

Onlinediensten).

 Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback

(z. B. Sammeln von Feedback via Online-Formular). Marketing.

 Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland

Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://www.instagram.com. Datenschutzerklärung:

https://instagram.com/about/legal/privacy.

Änderung und Aktualisierung der

Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu

informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der

von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir

informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits

(z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von

Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die

Adressen sich über die Zeit ändern können und bitten die Angaben vor

Kontaktaufnahme zu prüfen.

Begriffsdefinitionen


In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser

Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten

gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden

Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

 Personenbezogene Daten: "Personenbezogene Daten" sind alle

Informationen, die sich auf eine identifizierte oder identifizierbare natürliche

Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird

eine natürliche Person angesehen, die direkt oder indirekt, insbesondere

mittels Zuordnung zu einer Kennung wie einem Namen, zu einer

Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder

zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die

Ausdruck der physischen, physiologischen, genetischen, psychischen,

wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person

sind.

 Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische

Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam

mit anderen über die Zwecke und Mittel der Verarbeitung von

personenbezogenen Daten entscheidet, bezeichnet.

 Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter

Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im

Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und

umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das

Auswerten, das Speichern, das Übermitteln oder das Löschen.