Datenschutzerklärung


Datenschutz ist uns sehr wichtig!
Deshalb werden wir hier recht ausführlich, um Ihnen zu schildern, wie wir Ihre Daten sicher und gesetzeskonform behandeln und auch, um unseren Informationspflichten nach der EU-Datenschutz-Grundverordnung (im Weiteren kurz DSGVO genannt) Ihnen gegenüber nachzukommen.

Im Rahmen des Betriebs unserer Website verarbeiten, übertragen und speichern wir personenbezogene Daten im Sinne der DSGVO (in Folge einfach „Daten“ genannt). Mit dieser Erklärung zum Datenschutz auf unserer Website legen wir Ihnen im Detail dar, welche Daten wir wie verarbeiten und speichern, in welchem Umfang und wie lange, warum und auf welcher rechtlichen Grundlage.

Verantwortlicher

Faszination SchwarzWeiss
Evelyn Filep
Binsberg 23
D-85658 Egmating
Tel. +49 (0)8095 3583044
E-Mail:

Steuer ID: DE313105902 FA Ebersberg
Gerichtsstand: München

Welche personenbezogenen Daten verarbeiten wir?

  • Kontaktdaten wie Namen, Adressen, E-Mail, Telefonnummern etc.
  • Inhaltliche Daten wie Fotos, Textbeiträge, Kommentare)
  • Technische Daten in Bezug zur Website wie Zugriffszahlen, -dauer und –uhrzeiten, Seiten die Besucher auf dieser Website besucht haben
  • So genannte Metadaten wie Informationen zum Webbrowser, zum Endgerät (PC, Smartphone etc.) und auch die IP-Adresse des Besuchers

Warum verarbeiten wir Daten?

  • Der Betrieb und die einwandfreie Funktion dieser Website erfordert technisch mindestens die Verarbeitung Ihrer IP-Adresse zum Besuchszeitpunkt. Die IP-Adresse gehört gemäß der DSGVO zu den personenbezogenen Daten.
  • Für die Kommunikation mit Ihnen (z.B. Kontaktaufnahme, Kommentieren, Bestellen) erfordert z.B. die Verarbeitung von personenbezogenen Daten wie E-Mail-Adresse, Namen und Postadresse
  • Wir wollen natürlich wissen, ob wir langweilige oder interessante Inhalte anbieten und werten daher Besuche auf unserer Website statistisch aus. Die dabei erhobenen Daten sind zumindest teilweise einen persönlichen Bezug.
  • Um den Schutz der Website z.B. gegen Missbrauch, Angriffe, Hacking etc. zu gewährleisten, ist die Verarbeitung die Speicherung von IP-Adressen im Zuge von Sicherheitsmaßnahmen technisch unabdingbar

Begriffe

Rechtliche Texte erfordern immer eine Klärung von Begriffen. Deswegen listen wir hier zuerst einmal auf, was die DSGVO unter bestimmten Ausdrücken versteht:

Personenbezogene Daten sind jene Daten, mit denen man eine bestimmte (natürliche) Person identifizieren kann oder die zumindest deutliche Rückschlüsse auf die Identität einer Person liefern können. Das können nicht nur Name, Anschrift, Geburtsdatum oder E-Mail-Adresse sein, sondern auch Fotos, Standortdaten, benutzte Geräte, Datenspuren wie Cookies (siehe unten), Einkäufe, Aussehen, Verhalten, Freunde, Geschlecht u.v.a.m.

Betroffene Personen im Sinne der DSGVO sind daher alle Besucher unserer Website, deren eventuell personenbezogene Daten wir erfassen, übertragen, speichern oder verarbeiten. Sie nennen wir in der Folge einfach Nutzer.

Verantwortlicher ist im Sinne der DSGVO ist jene Person. Die entweder als Einzelner oder im Rahmen einer Firma oder eine Behörde für die Verarbeitung von personenbezogenen Daten verantwortlich ist

Verarbeitung im Sinne der DSGVO umfasst praktisch alles, was man mit Daten machen kann: Erfassen, Übertragen, Speichern, Ver- und Entschlüsseln, Vergleichen, Kopieren, Bearbeiten, Verrechnen Vernetzen, Löschen. Verarbeitung betrifft in dieser Erklärung nur personenbezogene Daten.

Auftragsdatenverarbeiter ist im Sinne der DSGVO ein Unternehmen (meist eine Firma wie ein Webhosting Provider), das personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Pseudonymisierung im Sinne der DSGVO ist quasi die Unkenntlichmachung von Daten im Bezug auf eine bestimmte Person. Dadurch kann man solche personenbezogene Daten zwar noch für bestimmte Zwecke gebrauchen (z.B. Statistiken), aber nicht mehr ohne weiteres einer bestimmten Person zuordnen. Nach der DSGVO muss dabei sichergestellt sein, dass man nicht auf Umwegen und durch technische Maßnahmen dieser Bezug zu einer bestimmten Person wieder hergestellt werden kann.

Auf welcher rechtlichen Grundlage verarbeiten wir Daten?

Art. 13 der DSGVO schreibt uns vor, zu erklären, was wir mit personenbezogenen Daten machen und warum wir welches Recht dazu haben. Die Grundlagen dazu sind:

  • Die Einwilligung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten (DSGVO, Art. 6 Abs. 1 lit. a und Art. 7)
  • Die Erfüllung eines Vertrages, vorvertragliche Maßnahmen oder Anfragebeantwortungen ((DSGVO, Art. 6 Abs. 1 lit. b)
  • Die Erfüllung von rechtlichen Verpflichtungen (DSGVO, Art. 6 Abs. 1 lit. c)
  • Berechtigte Interessen unsererseits nach DSGVO Art. 6 Abs. 1 lit. f.

Rechte von Betroffenen

Betroffenen im oben genannten Sinne der DSGVO steht ein Auskunftsrecht zu, ob und welche Daten zu seiner Person verarbeitet werden (DSGVO, Art. 15). Ebenso steht ihnen das Recht zu, eine Korrektur fehlerhafter Daten zu verlangen (DSGVO, Art. 16). Dazu gehört auch der Anspruch auf Löschung von personenbezogenen  Daten nach Art. 17 DSGVO. Ebenso können Sie eine Beschränkung verlangen, was die Verarbeitung Ihrer Daten angeht (DSGVO, Art. 18).

Im Weiteren haben Betroffene das Recht auf Datenübertragbarkeit, um ihre Daten anderen Verantwortliche bereitzustellen (DSGVO, Art. 20).

Widerruf und Widerspruch

Einmal erteilte Einwilligungen zur Verarbeitung personenbezogener Daten nach Art. 7 DSGVO können nach Art. 7 Abs. 3 DSGVO widerrufen werden. Gab es keine Einwilligung, sondern andere Rechtsgrundlagen (z.B. nach DSGVO Art. 6), kann der Verarbeitung nach Art. 21 DSGVO widersprochen werden.

Schließlich haben Betroffene ein Beschwerderecht bei der Datenschutzbehörde nach Art. 77 DSGVO.

Auftragsdatenverarbeitung

Weil wir, wie die meisten anderen Website-Betreiber, die technische Infrastruktur (Webserver) nicht selbst betreiben, sondern dafür einen Dienstleister in Anspruch nehmen, betrifft die Verarbeitung personenbezogener Daten nicht nur uns, sondern damit auch Dritte. Das gleiche gilt auch z.B. für Zahlungsdienstleister. Dies geschieht auf der Grundlage der Vertragserfüllung (DSGVO, Art. 6 Abs. 1 lit. b), der Einwilligung des Betroffenen oder einer rechtlichen Verpflichtung.

Bei unserer Website übermitteln wir Daten an Dritte im Fall des Webhosting-Dienstleisters (Provider), auf dessen Infrastruktur diese Website technisch betrieben wird. Für diesen Zweck haben wir eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung mit unserem Dienstleister auf Grundlage des Art. 28 DSGVO abgeschlossen, mit dem dieser uns die Einhaltung aller Vorschriften nach der DSGVO vertraglich zusichert.

Datenverarbeitung außerhalb der EU

Für manche Zwecke reichen die technischen Möglichkeiten unseres Providers nicht aus und wir müssen für spezielle Aufgaben andere Dienstleister hinzuziehen. In unserem Fall ist das z.B. Google, das allerdings als US-Unternehmen schwächeren Datenschutzgesetzen unterliegt, als sie in der EU gültig sind. Um dennoch Daten dorthin zu übermitteln, muss ein solches außereuropäisches Unternehmen nachweisen, dass es die strengen DSGVO-Vorschriften zur Datenübertragung und -verarbeitung in Drittländer(n) einhält (DSGVO, Art. 44 – 50). Als Nachweis hierzu dient die Zertifzierung solcher Unternehmen nach dem EU-U.S.- und nach dem Swiss-U.S.- Privacy Shield (https://www.privacyshield.gov/Program-Overview). Zusätzlich dient ein Vertrag mit dem Drittland-Unternehmen zur Auftragsdatenverarbeitung nach Art. 28 DSGVO zur Sicherstellung eines ausreichenden Schutzes personenbezogener Daten.

Datensicherheit und Verschlüsselung

Sichere Verarbeitung, Übertragung und Speicherung von Daten ist wichtig, besonders, wenn es sich um personenbezogene Daten handelt. Die DSGVO schreibt im Art. 32 eine kosten- und aufwandsmäßig angemessene und zumutbare, am Stand der Technik orientierte Umsetzung von Sicherheitsmaßnahmen vor. Gemeinsam mit unserem Provider haben wir bestmöglich dafür gesorgt, dass Ihre personenbezogenen  Daten sicher gehandhabt werden.

Zu diesen Sicherheitsmaßnahmen im Sinne der datenschutzfreundlichen Voreinstellungen (DSGVO, Art. 25) gehört eine Verschlüsselung der Datenübertragung von und zu unserer Website. Wir verwenden das https-Protokoll um Daten abhörsicher im Internet zu übertragen. Durch den Einsatz von TLS (Transport Layer Security) zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen (meist grünen) Schloss-Symbol links oben in der Adressleiste Ihres Browser und dem Beginn unserer Internetadresse mit https.

Cookies

Cookies sind kleine Textdateien, die Ihr Browser beim Besuch von fast allen Websites abspeichert, um sich Einstellungen zu merken, Warenkörbe oder bereits erfolgte Besucher zu speichern oder die Erfüllung grundsätzlicher technischer Erfordernisse sicherzustellen. Cookies werden je nach Anwendungsfall gleich nach einem Besuch oder erst später gelöscht. Längerfristig abgespeicherte Cookies werden verwendet, um Nutzerverhalten aufzuzeichnen (Tracking) und (wie bei uns) statistische Auswertungen zu den Besuchen auf unserer Website zu betreiben. Das ist ein berechtigtes Interesse im Sinne der DSGVO (Art. 6 Abs. 1 lit. f). Wir verwenden sowohl kurzfristig als auch langfristig gespeicherte Cookies.

Dem Einsatz solcher Cookies muss der Besucher aktiv zustimmen, weil es sich hier um personenbezogene Daten im Sinne der DSGVO handelt. Deshalb sehen Sie beim ersten Besuch auf unserer Website einen entsprechenden Hinweis mit einer Informations- und einer Zustimmungsmöglichkeit.

Sie können Cookies in Ihrem Browser löschen oder auch generell ablehnen. Das geht in per Voreinstellung in Ihrem Browser oder per http://www.aboutads.info/choices/ (USA) oder http://www.youronlinechoices.com/ (EU).

Bitte beachten Sie, dass durch das Löschen oder Ablehnen bestimmter Cookies Funktionseinbußen oder technische Probleme bei manchen Websites auftreten können. Auch für unsere Website können wir das nicht ausschließen.

Wann löschen wir Daten?

Sobald wir Daten nicht mehr für unsere Zwecke brauchen oder wenn diese nach Art. 17 und 18 DSGVO nötig oder begehrt wird, löschen wir diese. Sollten gesetzliche Aufbewahrungs- und Speichervorschriften nicht zulassen, löschen wir die Daten nicht, sondern schränken nur die Verarbeitung ein (Sperrung der Verwendung). Das gilt insbesondere für Kundendaten mit gesetzlichen Behaltefristen wie Bestellungen, Lieferschiene und speziell Rechnungen und andere Unterlagen, die 6 oder 10 Jahre aufbewahrt werden müssen (§257 Abs. 1 Nr. 1 AO,  § 147 Abs. 1 AO und §4, Abs. 4 HGB sowie § 257 Abs. 1 Nr. 2 & 3, Abs. 4 HGB)

Datenverarbeitung im Zuge von Geschäften

Zusätzlich verarbeiten wir

  • Vertragsdaten wie Angebote, Unterlagen zum Vertragsgegenstand, zur Laufzeit oder Garantien
  • Zahlungsdaten wie Bankverbindung und Unterlagen zu Zahlungsein- und -ausgängen

Diese Daten, die personenbezogene Anteile haben (können), stammen von unseren Kunden, von Interessenten sowie Geschäftspartnern und dienen uns der Erfüllung vertraglicher Leistungen, Marketing, Werbung, Service und Kundenpflege u.a. auf der Rechtsgrundlag der berechtigten Interessen im Sinne der DSGVO.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Auch wenn sich diese Datenschutzerklärung in erster Linie auf diese Website bezieht, geben wir trotzdem bekannt, was mit Ihren personenbezogenen Daten geschieht, wenn diese im Zuge einer Anfrage oder eines Geschäftsvorganges auch außerhalb der Website bei uns in der Firma verarbeitet werden.

Bei der Verwaltung und Organisation unseres Betriebs und Aufgaben wie Auftragsabwicklung oder Finanzbuchhaltung (unter Einhaltung von gesetzlichen Pflichten und Fristen wie zur Archivierung) verarbeiten wir dieselben Daten, die wir oberhalb beschrieben haben. Die Rechtsgrundlagen sind ebenfalls Art. 6 Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Betroffene im Sinne der DSGVO sind wie die Besucher unserer Website die Kunden, Interessenten, Lieferanten und Geschäftspartner.

Wir übertragen im Rahmen unserer üblichen Geschäftstätigkeit hierbei Daten an die Steuerbehörden, Steuerberater sowie eventuell weitere Behörden sowie Zahlungsdienstleister.

Auf der Grundlage von berechtigten Interessen im Sinne der DSGVO verarbeiten wir dabei Angaben zu Lieferanten, Veranstaltern und anderen Geschäftspartnern für Zwecke wie eine eventuelle spätere Kontaktaufnahme, sowie für allfällige Wartungs-, Reparatur- oder Garantiezwecke. Diese Daten speichern wir grundsätzlich dauerhaft.

Kontaktaufnahme

Wenn Sie mit uns Kontakt, sei es per Telefon, per E-Mail oder über das Kontaktformular auf unserer Website, werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Die Angaben der Nutzer können in einem System zur Kundenpflege gespeichert werden.

Wir löschen die Anfragen von Interessenten, wenn deren Speicherung nicht mehr erforderlich ist. Wir überprüfen diese Erforderlichkeit in regelmäßigen Abständen im Sinne der von der DSGVO geforderten Datensparsamkeit. Darüber hinaus gelten für diese Daten allfällige gesetzliche Archivierungspflichten.

Kommentare und Beiträge

Auf unserer Website können Besucher in der Rubrik Blog Kommentare abgeben. Hierbei werden die IP-Adressen auf Grundlage unserer berechtigten Interessen (DSGVO, Art. 6 Abs. 1 lit. f) gespeichert. Das berechtigte Interesse besteht in der Nachweis- und Eingriffsmöglichkeit bei Missbrauch der Kommentarfunktion (Spam, strafrechtlich relevante Äußerungen, Verhetzung etc.) bei Angriffen oder Angriffsversuchen, anderen missbräuchlichen Verwendungen, deren Versuch sowie Verletzung von Urheber- und Werknutzungsrechten.

Die im Rahmen der Kommentare und Beiträge in den Kommentarformularen angegebenen Daten werden auf unserer Website bis zum Widerspruch der Nutzer dauerhaft gespeichert. Nutzer, die Kommentare verfassen, geben dafür Ihre Zustimmung ab.

Webserver und E-Mail

Für den sicheren und reibungslosen Betrieb dieser Website nutzen wir diverse (sicherheits-)technische und infrastrukturelle Leistungen und Services unseres Hosting-Dienstleisters (Provider). Die betrifft auch den Versand und Empfang von E-Mails.

Dabei verarbeiten wir gemeinsam mit dem Provider die eingangs genannten Daten auf der Rechtsgrundlage unseres berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieser Website (DSGVO, Art. 6 Abs. 1 lit. F). Dies geschieht im Weiteren auf der Rechtsgrundlage des oben erwähnten Vertrags zur Auftragsdatenverarbeitung den wir mit dem Provider abgeschlossen haben (DSGVO, Art. 28).

Zugriffsdaten und Log Files

Unser Provider erhebt auf der Rechtsgrundlage unserer gemeinsamen berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf die Inhalte, die auf dem Server abgelegt sind, auf dem diese Website betreiben wird. Die Zugriffsdaten, die in den Log Files aufgezeichnet werden, umfassen die Webadresse der ausgelieferten Seite dieser Website, den Dateinamen, -aufrufzeit, -datum und -größe, Statusinformationen zu Übertragung und Auslieferung der Datei, Namen und Version des verwendeten Browsers, die Betriebssystemplattform und -version beim Besucher, die Adresse der verweisenden Seite, IP-Adresse des Nutzers sowie dessen Provider.

Diese Log Files werden z.B. zur Aufklärung bei Fällen von Missbrauch, Betrug oder Angriffen wie DDoS-Attacken (oder Versuchen dazu bzw. dem Verdacht darauf), bei Verletzungen des Copyrights etc. für die Dauer von 14 Tagen gespeichert und danach gelöscht. Ist die Speicherung von Daten zur Sicherung von Beweisen länger erforderlich, werden diese nicht gelöscht.

Auch dies geschieht u.a. auf der Rechtsgrundlage des oben erwähnten Vertrags zur Auftragsdatenverarbeitung den wir mit dem Provider abgeschlossen haben (DSGVO, Art. 28).

Google Tag Manager

Google fasst mit der Plattform des Tag Managers verschiedene Online Services zusammen. Mit Hilfe des Tag Managers läuft z.B. Google Analytics , das wir einsetzen. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten im Sinne der DSGVO. Die Datenschutzerklärung von Google zum Tag Manager können Sie hier einsehen: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (nach DSGVO Art. 6 Abs. 1 lit. f.) an einer aussagekräftigen Statistik sowie an einer Optimierung der Inhalte unserer Website in Bezug auf die Interessen unserer Besucher Google Analytics ein, einen Statistik- und Analysedienst der Google LLC („Google“) ein. Google verwendet dabei Cookies (siehe oben). Die vom Cookie ausgelesenen Informationen zum Nutzerverhalten bezüglich unserer Website werden in der Regel an einen Server von Google in den USA übertragen und damit außerhalb der EU gespeichert.

Google ist jedoch nach dem EU-U.S.-Privacy-Shield-Abkommen zertifiziert und bietet damit die Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google Analytics Zusatzvereinbarung

Wir haben ergänzend zur Zertifizierung von Google nach dem Privacy-Shield-Abkommen das Data Processing Amendment zum Google Analytics Agreement akzeptiert, das die DSGVO-konforme Auftragsdatenverarbeitung durch Google gemäß Art. 28 DSGVO garantiert.

Google verarbeitet die übermittelten Daten in unserem Auftrag für eine Auswertung des Nutzerverhaltens auf unsere Website und liefert uns Berichte und Statistiken. Dabei kann Google pseudonyme Nutzungsprofile der Nutzer erstellen.

Wir setzen Google Analytics DSGVO-konform ausschließlich mit aktivierter IP-Anonymisierung ein. Dabei wird IP-Adresse unserer Besucher innerhalb der EU von Google gekürzt (Löschung oder Änderung der letzten drei Ziffern der IP-Adresse). Damit ist die IP-Adresse meiner Person mehr zuzuordnen. Google führt die von Analytics erhobenen Daten nicht mit  Daten von anderen Google Services zusammen.

Für das Cookie, das Google Analytics im Browser der Besucher unserer Website speichert, gilt das gleiche, was wir oberhalb zu Cookies generell erklärt haben.

Darüber hinaus können Sie gezielt die Funktionen von Google Analytics unterbinden, indem Sie das von Google speziell dafür angebotene Zusatzmodul (Plug-in) installieren: https://tools.google.com/dlpage/gaoptout?hl=de .

Mehr zur Behandlung von personenbezogenen Daten durch Google können Sie in deren Datenschutzerklärung einsehen: https://policies.google.com/technologies/ads . Informationen zum Umgang von Google mit Werbung in diesem Zusammenhang finden Sie hier: https://adssettings.google.com/authenticated.

Personenbezogene Daten von Nutzern werden bei Google nach 14 Monaten automatisch gelöscht.

Mit der Nutzung der Website erklärt sich der Besucher einverstanden mit den hier genannten Rahmenbedingungen des Datenschutzes.