Du bist auf diese Seite gekommen, weil Du dich darüber informieren möchtest, wie ich mit deinen personenbezogenen Daten umgehe. Um meine Informationspflichten nach den Art. 12 ff. der Datenschutzgrundverordnung (DSGVO) zu erfüllen, findest Du im folgenden meine Informationen zum Datenschutz:
Betreiber dieser Website & Verantwortlicher für die personenbezogenen Daten im Sinne der DSGVO:
Nadine Hößrich
Reitgasse 21
96528 Frankenblick
Telefon: 036766 82854
Mail: nadine@stempelboom.de
im Folgenden: „ich“
Betroffene im Sinne der Datenschutzgrundverordnung:
- Nutzer*innen der Website
- Interessenten
- Kunden
im Folgenden: „du“
Der Schutz deiner personenbezogenen Daten ist mir wichtig. Du kannst von mir erwarten, dass ich mit deinen Daten sensibel und sorgfältig umgehe und für eine hohe Datensicherheit sorge. Ich halte die Vorgaben der Datenschutzgrundverordnung ein und werden personenbezogene Daten nur in dem beschriebenen Umfang verarbeiten.
Auf dieser Webseite binde ich Links zu anderen Webseiten ein. Nach Anklicken eines Links habe ich keinen Einfluss mehr auf die Verarbeitung der übertragenen Daten (wie zum Beispiel der IP-Adresse oder der URL, auf der sich der Link befindet), da ich keine Kontrolle über das Verhalten Dritter habe. Für die Verarbeitung deiner Daten durch Dritte kann ich keine Verantwortung übernehmen. Informiere dich bitte auf der jeweiligen Webseite über den Umgang mit deinen Daten.
Erläuterung der rechtlichen Grundlagen:
- Art. 6 Abs. 1 lit. a) – Einwilligung
„Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.“
- Art. 6 Abs. 1 lit. b) – Datenverarbeitung zur Erfüllung von Verträgen
„Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.“
- Art. 6 Abs. 1 lit. c) – Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung
„Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.“
- Art. 6 Abs. 1 lit. f) – Datenverarbeitung auf Basis einer Interessenabwägung
„Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.“
1. personenbezogene Daten
Personenbezogene Daten können Rückschlüsse auf deine Identität zulassen. Ich erfasse und verarbeite solche Daten nur dann, wenn Du mir diese freiwillig zur Verfügung stellst oder wenn sie für die Vertragserfüllung notwendig sind.
Folgende personenbezogene Daten erhebe ich:
a) Im Blog können Kommentare über die Kommentar-Funktion abgegeben werden. Hier kannst Du deine Mail-Adresse angeben, diese wird nicht veröffentlicht. Als Anzeige-Namen darfst (und unter bestimmten Umständen solltest Du das sogar) Du ein Pseudonym wählen. Gibst Du deine Webseite an, wird dein gewählter Name damit verlinkt und andere Besucher kommen bei Interesse auf deine Webseite. IP-Adressen werden nicht gespeichert.
Diese Daten bleiben bestehen für die Lebensdauer dieser Webseite – oder bis Du mich aus berechtigten Gründen um die Löschung bittest.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
b) Es besteht die Möglichkeit, einen Newsletter zu abonnieren. Hier wird deine Mail-Adresse benötigt, damit die Mails zugestellt werden können. Ein Name/Pseudonym kann verwendet werden, diese Angabe ist aber keine Pflicht.
Das Newsletter-Abo kann jederzeit über den „Abmelden“-Link am Ende eines jeden Newsletters beendet werden.
Für mehr Infos über den Verteiler-Dienst MailChimp, lies bitte Punkt „2.1 Newsletter mit MailChimp“.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.
c) Über meine Kontaktformulare hast Du die Möglichkeit, Bestellungen bei mir auf zu geben oder mir allgemeine Nachrichten zukommen zu lassen. Dies ist natürlich auch per eMail an mich möglich.
Alle Angaben werden nur für den jeweiligen Zweck erhoben, außer Du gibst mir nach Vertragserfüllung die ausdrückliche Erlaubnis, dich weiterhin kontaktieren zu dürfen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Personenbezogene Daten, die ich im Rahmen einer Bestellung erhebe:
- Anrede
- Vor- & Nachname
- Mail-Adresse
- Anschrift
- eventuell abweichende Lieferadresse
Die Daten, die Du mir über meine Kontaktformulare oder per eMail übermittelst werden gelöscht, wenn deine Anfrage bzw. der betroffene Sachverhalt abschließend geklärt ist.
Falls es zu einem Vertragsschluss kommt, werden die erforderlichen Daten von mir für die gesetzlich bestimmten Zeiträume (in der Regel 10 Jahre) aufbewahrt.
d) Zur Kundenbindung versende ich z.B. selbstgestaltete Karten zu verschiedenen Anlässen (z.B. zum Geburtstag) sowie aktuelle Broschüren, Flyer und Kataloge an aktive Kunden. Auch biete ich die Möglichkeit, mit mir über soziale Medien, Messenger oder telefonisch in Kontakt zu bleiben.
Hierfür musst Du mir allerdings zuerst eine Einwilligung geben, welche Du natürlich auch jederzeit widerrufen kannst.
Weitere personenbezogene Daten, die ich für die Kundenbindung verarbeite, sofern Du sie mir zur Verfügung stellst:
- Geburtsdatum
- Telefon-/Handynummer
- Threema-ID
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.
2. Weitergabe an Dritte
Neben der verpflichtenden Weitergabe durch behördliche oder gerichtliche Anordnungen etwa zur Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte gebe ich personenbezogene Daten folgendermaßen an Dritte weiter:
a) Gibst Du einen Kommentar im Blog ab und ich schalte ihn frei, dann wird dein Name/Pseudonym öffentlich sichtbar. Hast Du die URL einer Webseite angegeben, können Dritte über den bei mir hinterlassenen Kommentar zu deiner Webseite kommen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.
b) Unter bestimmten Voraussetzungen ist es nötig, dass ich deine Daten an Stampin‘ Up! weitergebe. Stampin‘ Up! ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Die Datenschutzerklärung von Stampin‘ Up! findest Du hier.
Da ich als unabhängige Demonstratorin ein Vertragspartner von Stampin‘ Up! bin, können die Produkte über mich oder direkt bei mir bestellt werden. Unter folgenden Voraussetzungen muss ich deine Daten zur Vertragserfüllung weitergeben:
Direktbestellung: Du wendest dich per Mail oder über mein Bestellformular an mich, ich erhebe alle nötigen Daten. Stampin‘ Up! bekommt deine Lieferadresse, damit die Lieferung an dich zugestellt werden kann. Deine Vorkasse-Zahlung per Banküberweisung oder PayPal geht direkt an mich.
Bestellung über den Onlineshop: Du kaufst direkt im Onlineshop. Ich bekomme Einsicht in deine Lieferadresse; Stampin‘ Up! bekommt deine Lieferadresse sowie deine Zahlung per Kreditkarte.
Eine Rechnung mit ausgewiesener Mehrwertsteuer über deine Online-Bestellung erhältst Du auf Anfrage von mir, nicht von Stampin‘ Up!
Verantwortliche Stelle ist:
IN DEUTSCHLAND:
Stampin‘ Up! Europe GmbH
Flughafenstraße 21
63263 Neu-Isenburg
Deutschland
Tel. : 00800 31 81 82 00
E-Mail : supportde@stampinup.com
IN ÖSTERREICH:
Stampin‘ Up! Austria GmbH
Rüdigergasse 12/12 a
1050 Wien
Österreich
Tel. : 00800 31 81 82 00
E-Mail : supportat@stampinup.com
c) Zu Vertragserfüllung muss ich deinen Namen und deine Adresse an Unternehmen wie die deutsche Post, DHL und Hermes übermitteln, damit deine Bestellung zugestellt werden kann. Dies ist natürlich nur der Fall, wenn Du die Bestellung nicht bei mir abholen kannst.
Rechtsgrundlage für die in Punkt b) und c) genannte Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
2.1 Newsletter mit MailChimp
Zum versenden meines Newsletters vertraue ich auf die Erfahrung, Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp (Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA).
MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Ich habe außerdem mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen.
Nach dem Absenden des Anmeldeformulars erhältst Du eine Bestätigungs-Mail, erst wenn Du das Abo über den Link in dieser Mail bestätigt hast, bekommst Du die abonnierten Mails! (Double-Opt-In-Verfahren)
Nach deiner erfolgreichen Bestätigung erhalte ich eine Mail, in der deine Anmeldung inkl. Datum, Uhrzeit und IP-Adresse zu diesem Zeitpunkt protokolliert werden. Diese ist nötig, damit ich meiner Nachweispflicht nachkommen kann.
Im Verteiler bleibst Du so lange, wie ich den Newsletter anbiete. Gelegentlich lösche ich selbst „Datenleichen“ aus dem Verteiler (wenn jemand seit 12 Monaten keine Mails mehr geöffnet hat). Sollte ich den Service einstellen, gebe ich das in einem letzten Newsletter bekannt. Anschließend werden alle Daten gelöscht.
Selbstverständlich kannst Du dich aber auch jederzeit selbst abmelden. Am Ende jedes Newsletters befindet sich ein Link zum abmelden.
MailChimp misst mit einem „web-beacon“ (eine pixelgroße Datei) das Nutzerverhalten, wie häufig Newsletter aufgerufen und geöffnet werden, und welche Links in den Mails angeklickt werden. Erfasst werden auch Informationen zum Browser, Betriebsystem, deine IP-Adresse und der Zeitpunkt des Abrufs.
Es ist technisch möglich, diese Informationen den einzelnen Newsletterempfängern zuzuordnen. Allerdings ist es weder mein Bestreben, noch das von MailChimp, einzelne Nutzer zu beobachten.
Die Auswertungen nutze ich viel mehr dazu, meine Inhalte anzupassen und relevanter zu gestalten.
Damit oben genanntes Nutzerverhalten ausgewertet wird, leitet das System von MailChimp Links zuerst über das eigene Server-Netzwerk und dann auf meine Webseite.
MailChimp setzt Cookies ein, die von deren eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung habe ich keinen Einfluss. Weitere Informationen erfährst Du in der Datenschutzerklärung von MailChimp. Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten findest Du z.B. unter http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum).
3. Sicherheit
Alle übermittelten Informationen werden verschlüsselt übertragen und auf einem Server in Deutschland gespeichert. Es werden technische und organisatorische Sicherheitsmaßnahmen eingesetzt, um zu gewährleisten, dass die Daten vor Verlust, Zerstörung, Veränderung oder unberechtigten Zugriffen Dritter geschützt sind.
Es haben von meiner Seite nur berechtigte Personen Zugang zu deinen personenbezogenen Daten, und dies auch nur, sofern es im Rahmen der genannten Zwecke erforderlich ist.
4. Social-Media-Buttons
Auf meiner Webseite biete ich die Möglichkeit, Blogeinträge in Sozialen Netzwerken zu teilen. Hierfür verwende ich „Shariff“. Die WordPress-Erweiterung wurde in Zusammenarbeit mit der deutschen Computerzeitschrift c’t entwickelt und ist datenschutzkonform, da hier erst Daten übertragen werden, wenn Du einen der Buttons bewusst klickst.
Weitere Informationen erhältst Du per Klick auf das Icon „i“ (unter den Blogeinträgen, wo die Buttons eingebunden sind) oder bei heise.de
5. Cookies
Meine Webseite benutzt Cookies. Cookies sind kleine Textdateien, die in deinem Browser gespeichert werden. Sie richten keinen Schaden auf deinem Rechner/Gerät an und enthalten auch keine Viren.
In den meisten Browsern kann man einstellen, dass man über das Setzen von Cookies informiert wirst. So kannst Du selbst entscheiden, welche Cookies Du zulassen möchtest. Außerdem kannst Du Cookies generell blockieren oder sie automatisch löschen lassen, sobald Du den Browser schließt.
a) Das Theme (Design), das ich auf meiner Webseite benutze, setzt ein technisch notwendiges Cookie ein, um die Funktionalität der Webseite auf allen Geräten zu gewährleisten. Ich würde es vermeiden, weiß allerdings nicht wie. Das Cookie erhebt und übermittelt keine personenbezogenen Daten und wird nach dem schließen der Seite automatisch wieder gelöscht.
Möchtest Du dennoch nicht dass Cookies gesetzt werden, deaktiviere sie bitte in deinem Browser. Dies kann aber eine Funktionseinschränkung meiner Webseite zur Folge haben.
verwendetes Cookie:
Name: resolution
Typ: funktionelles Cookie
Beschreibung: Ermittlung der Monitorgröße zur optimalen Darstellung der Webseite
Dauer: Session (automatische Löschung, sobald der Browser geschlossen wird)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.
6. IP-Adressen
Bei jedem Besuch meiner Webseite laufen aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) so genannte Serverlogfiles, die Zugriffsdaten aufzeichnen. Zu diesen Zugriffsdaten gehören:
- Name der abgerufenen Webseite/Datei
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf
- Browser User Agent
- Referrer URL
- IP-Adresse (anonymisiert)
Logfile-Informationen werden für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
7. deine Rechte
Du hast das Recht, von mir die Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung deiner von mir erhobenen Daten zu verlangen. Weiterhin hast Du ein Recht auf Datenübertragbarkeit, und bei berechtigtem Verdacht auf einen Datenmissbrauch kannst Du dich bei einer Aufsichtsbehörde beschweren.
Wende dich bitte per Mail an mich, um von oben genannten rechten Gebrauch zu machen: nadine@stempelboom.de
Ich behalte mir das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern.
Stand: November 2019