Datenschutz

Erklärung zum Datenschutz und zur Datenverarbeitung von Studio Silva (www.kosmetikstudio-silva.de) gemäß Art. 13 Abs. 1 der Datenschutz-Grundverordnung, DSGVO

I. Einleitung

Gemäß dem deutschen und Europäischen Datenschutzrecht – bis 24. Mai 2018 insbesondere dem deutschen Telemediengesetz (TMG), danach gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) –  bin ich verpflichtet, Ihnen Auskunft darüber zu erteilen

  • inwieweit ich Ihre personenbezogenen Daten verarbeite, das heißt, erhebe, speichere, nutze oder weiterleite;
  • zu welchen Zwecken ich dies tue;
  • auf welche Rechtsgrundlagen ich mich dafür berufe und
  • welche Rechte Sie in diesem Zusammenhang haben.

Diese Informationen habe ich im Folgenden so übersichtlich und verständlich wie möglich aufbereitet. Sie betreffen alle Formen und Bestandteile meines Onlineangebots, unabhängig davon, unter welchen Domains (z.B. „kosmetikstudio-silva.de“) oder auf welchen Plattformen es angeboten wird (Desktop-/Mobilbrowser, App), die ich deshalb nachfolgend gemeinsam als „Onlineangebot“ bezeichne.

II. Verantwortlichkeit für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung auf dem Onlineangebot ist

Maja Kazmierczak,

weitere Kontaktdaten im Impressum.

III. Begriffe, Datenkategorien und Rechtsgrundlagen

1. Personenbezogene Daten

Personenbezogene Daten sind solche Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie es das Gesetz in Art 4 DSGVO formuliert. Dies können zum Beispiel Namen, Geburtsdaten, Anschriften oder E-Mail-Adressen sein; aber auch IP-Adressen gehören dazu. Das Datenschutzrecht gilt nicht für alle Daten – sondern nur dann, wenn personenbezogene Daten erhoben, verarbeitet oder verwendet werden. Wenn nachfolgend von „Daten“ die Rede ist, sind damit immer personenbezogene Daten in diesem Sinn gemeint.

2. Verantwortliche Stelle

Als verantwortliche Stelle bezeichnet das Datenschutzrecht die natürliche oder Juristische Person, die für die Datenverarbeitung und deren Rechtmäßigkeit verantwortlich ist. Diese Person ist oben unter II. aufgeführt.

3. Verarbeitete Daten

Ich verarbeite im Rahmen dieses Olineangebots

  • Nutzungsdaten, also Daten zu Ihrer Nutzung unseres Onlineangebots und
  • Inhaltsdaten, also Daten, die Sie mir auf Ihrer Webseite zur Verfügung stellen, etwa im Rahmen der Kommunikation über Kontaktformulare.

Näheres zu Rechtsgrundlagen der verarbeiteten Daten entnehmen Sie dem Abschnitt V.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten ist rechtlich nur zulässig, wenn für sie eine gesetzliche Erlaubnis (Rechtsgrundlage) existiert. Ich  verarbeite Ihre Daten aufgrund der folgenden Rechtsgrundlagen:

  • Aufgrund berechtigter Interessen zur Sicherung und Optimierung meines Onlineangebots (Art. 6 Abs. 1 lit. f. DSGVO), soweit ich Nutzungsdaten verarbeite und
  • Zur Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b. DSGVO).

 

5. Übertragung Ihrer Daten an Dritte

5.1 Rechtsgrundlagen

Für manche Funktionen meines Onlineangebots ist eine Übertragung Ihrer Daten an Dritte unerlässlich. Dies geschieht, wenn dies für Vertragszwecke erforderlich ist (Art. 6 Abs. 1 lit. b) DSGVO) oder soweit ich aufgrund berechtigter Interessen hierzu berechtigt bin (Art. 6 Abs. 1 lit. f. DSGVO).

Für einzelne Funktionen meines Onlineangebots ist es notwendig, dass personenbezogene Daten in Staaten außerhalb der Europäischen Union übertragen und dort verarbeitet werden. Wo dies der Fall ist, ist unter V. näher aufgeführt. In jedem einzelnen Fall ist sichergestellt, dass die Vorgaben der Datenschutzgrundverordnung für diese Fälle – Nämlich die Sicherung eines angemessenen Datenschutzniveaus („Privacy Shield“), vertragliche Garantien gemäß den Vorgaben Europäischen Rechts („EU-Standardvertragskauseln“) oder eine Einwilligung vorliegen

5.2 Subunternehmer / Auftragsverarbeiter

Soweit ich Subunternehmer einsetze, sorge ich im Verhältnis zu diesen dafür, dass die Datenübertragung gemäß den Vorgaben des europäischen Datenschutzrechts erfolgt. Wo notwendig, schließe ich mit diesen Auftragsverarbeitungsvereinbarungen gemäß Art. 28, 29 DSGVO.

IV. Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten

Ich treffe technische und organisatorische Maßnahmen zum Schutz der Daten, die sie an mich übermitteln. Hierzu gehört unter anderem, dass ich die Übertragung der Daten zwischen Ihrem Browser und meinem Server verschlüssele. Daneben treffe ich Vorkehrungen, um ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff durch unberechtigte Personen zu schützen. Die konkret hierzu getroffenen Maßnahmen teile ich gern auf Anfrage mit.

V. Einzelne Verarbeitungstätigkeiten

1. Zugriffsdaten und Logfiles

Zur Sicherung der Verfügbarkeit meines Onlineangebots und zur Abwehr und Aufklärung gegen möglichen Missbrauch werden in Zusammenhang mit sämtlichen Zugriffen auf unseren Server folgende Daten protokolliert und gespeichert:

  • Aufgerufene URL,
  • Dateiname, Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp,
  • das Betriebssystem des anfragenden Rechners,
  • verweisende URL
  • IP-Adresse.

Hierzu bin ich aufgrund von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO berechtigt. Die Löschung erfolgt innerhalb von 7 Tagen nach Aufruf.

2. Kommunikation
Selbstverständlich erhebe und erfasse ich personenbezogene Daten auch dort, wo Sie sie selbst aktiv an mich übermitteln. Zum Beispiel, wenn Sie per Kontaktformular oder E-Mail-Kontakt zu mir aufnehmen, werden diese Daten an uns übertragen, gespeichert und zur Abwicklung der Kommunikation von uns genutzt (Art. 6 Abs. 1 lit. b, Art. 7 DSGVO).

3. Cookies

Cookies sind kleine Textdateien, die von einem Onlineangebot auf Ihrem Rechner abgelegt werden können. Sie dienen dazu, Sie bei einem erneuten Besuch wiederzuerkennen. Diese Textdateien enthalten keine Daten über Sie. Cookies werden zum Beispiel im Rahmen der Nutzerverwaltung des CMS eingesetzt, das ich verwende („Session Cookie“). Aber auch Funktionen von Drittanbietern, die wir auf unseren Onlineangeboten verwende, setzen Cookies ein, dies gilt insbesondere für Die unten unter Ziff. 4. genannten Funktionen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f. DSGVO.

Widerspruchsrecht:

Einmal gesetzte Cookies können Sie jederzeit selbst löschen, indem Sie den entsprechenden Menüpunkt in Ihrem Internet-Browser aufrufen oder die Cookies auf Ihrer Festplatte löschen. Einzelheiten hierzu finden Sie im Hilfemenü Ihres Internet-Browsers. Selbstverständlich können Sie unseren Onlineauftritt auch nutzen, ohne dass Cookies verwendet werden. Sie können hierzu die Verwendung von Cookies jederzeit über die Einstellungen Ihres Internet-Browsers generell ausschalten oder für den Einzelfall erlauben (oder ablehnen).

4. Inhalte von Drittanbietern

In unseren Onlineangeboten sind Dienste Dritter integriert, nämlich Kartendienste von Google („GoogleMaps“). In diesem Rahmen ist es notwendig, dass zumindest ihre IP-Adresse an den jeweiligen Drittanbieter übertragen wird. Der Anbieter ist die Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Die Einbindung erfolgt, um den Nutzwert meines Onlineangebots zu erhöhen und damit aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Googles Datenschutzerklärung für diesen Service ist unter https://www.google.com/policies/privacy/ zu finden. Widerspruchsmöglichkeiten sind hier abrufbar: https://adssettings.google.com/authenticated. Soweit über die IP-Adresse weitere Daten – wie z.B. Standortdaten – an den Anbieter übertragen werden, ist dies vom Nutzer über das jeweilige Endgerät (PC, Tablet, Mobiltelefon) zu administrieren.

„Privacy-Shield“-Zertifizierung:

Für alle vorgenannten Dienste gilt, dass die Anbieter dem Privacy-Shield-Abkommen beigetreten sind und somit durch Beschluss gemäß Art. 45 Abs. 1 DSGVO ein angemessenes Datenschutzniveau festgestellt ist. Die Liste Unternehmen, die entsprechend zertifiziert sind, ist hier abrufbar: https://www.privacyshield.gov/.

VI. Löschung

Ich lösche Ihre Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet.

VII. Ihre Rechte

Abschließend habe ich Sie über ihre Rechte in Zusammenhang mit der Verarbeitung Ihrer Daten durch uns hinzuweisen.

1. Auskunft

Sie haben das Recht, unentgeltlich Auskunft, über die von Ihnen bei mir verarbeiteten Daten zu erhalten. Wenden Sie sich hierfür bitte an die Verantwortliche (oben Ziff. II).

2. Berichtigung, Löschung, Einschränkung der Verarbeitung

Sie können im Falle unrichtiger Daten Berichtigung ihrer Daten verlangen. Sie können ggf. Einschränkung der Verarbeitung und Löschung ihrer Daten verlangen.

Wenn Sie eine unberechtigte Datenverarbeitung vermuten, können Sie eine entsprechende Beschwerde bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde einreichen.

3. Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer Daten gemäß den gesetzlichen Vorgaben widersprechen.

Ich hoffe, ich konnte sämtliche Fragen in Bezug auf den Schutz Ihrer Daten bei Benutzung meiner Website umfassend beantworten. Soweit weiterer Aufklärungsbedarf besteht, kommen Sie gern auf mich zu.