Datenschutzerklärung
Stand: 23. Oktober 2023
Inhaltsübersicht
Verantwortlicher
Peter Wasserthal
Holz in Form
Kemptener Straße 97
86343 Königsbrunn
E-Mail-Adresse:
Telefon:
082311060
Impressum:
www.peterwasserthal-kunsthandwerk.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.
Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO:
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.
Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG:
Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem
schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch
nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie
zu beachten, dass aufgrund der breiteren räumlichen Anwendung und
Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt
der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten",
"überwiegendes Interesse" und "besonders schützenswerte Personendaten"
werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von
„personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere
Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird
jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer
DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des Umfangs,
der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs,
der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen
auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von
Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit
IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und
Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen
Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland
(d. h., außerhalb der Europäischen Union (EU), des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung
von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt
dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das
Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses
anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des
Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das
Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche
Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher
Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die
Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem
Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig
gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission
entnommen werden:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data
Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau
ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste
der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF
können Sie der Webseite des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem
Data Privacy Framework zertifiziert sind.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene
nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis
21 DSGVO ergeben:
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den Endgeräten
auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen
Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete
Funktionen eines Onlineangebotes speichern. Cookies können ferner zu
unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der
Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der
Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung:
Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher
holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn
diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere
nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also
auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von
ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot)
zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in
der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des
Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der
Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der
Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern
angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die
widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert
und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen
Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir
Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung.
Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf
Grundlage unserer berechtigten Interessen (z. B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung
seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung
unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu
welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir
im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren
Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im
Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"):
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen
und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen.
Hierzu können Nutzer unter anderem die Verwendung von Cookies in den
Einstellungen ihres Browsers einschränken (wobei dadurch auch die
Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein
Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken
kann auch über die Websites
https://optout.aboutads.info
und
https://www.youronlinechoices.com/
erklärt werden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse
des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer
Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke