Datenschutzerklärung

1) Einleitung und Kontaktdaten des Verantwortlichen
Ich freue mich über deinen Besuch auf meiner Webseite. Nachfolgend informiere ich dich über die Verarbeitung deiner personenbezogenen Daten. Personenbezogene Daten sind Informationen, die du identifizieren kannst.

Verantwortlich für die Datenverarbeitung auf dieser Webseite bin ich:

Helena Heinz
Lindenallee 22
21439 Marxen

design@helvismedia.de
0152 246 20 541

2) Datenerfassung beim Besuch meiner Website

Hosting bei All-Inkl
Meine Webseite wird bei ALL-INKL.COM – Neue Medien Münnich gehostet. Der Hostinganbieter speichert im Rahmen seiner Leistungen Zugriffsdaten (sogenannte Server-Logfiles), die bei jedem Zugriff auf die Webseite automatisch erfasst werden. Diese Daten umfassen:

  • Besuchte Seite auf meiner Website
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL
  • Browsertyp und Version
  • Verwendetes Betriebssystem
  • Anonymisierte IP-Adresse

Die Speicherung dieser Daten erfolgt auf Grundlage meines berechtigten Interesses an der Sicherheit und Stabilität der Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO. Ich habe mit All-Inkl einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die datenschutzkonforme Verarbeitung deiner Daten sicherstellt. Die Daten werden nicht an Dritte weitergegeben.

3) Cookies

Um den Besuch meiner Webseite nutzerfreundlich zu gestalten, setze ich Cookies ein. Einige dieser Cookies werden nach dem Schließen deines Browsers gelöscht (Session-Cookies), andere verbleiben auf deinem Gerät, um Einstellungen zu speichern (persistente Cookies).
Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setze ich das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Mein berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, kann ich deine Einwilligungen nicht verwalten.

4) Social Media Plugins und Shariff-Lösung

Auf meiner Webseite verwende ich Social Media-Plugins (z.B. Facebook, Instagram), um es dir zu ermöglichen, Inhalte zu teilen. Um den Datenschutz zu gewährleisten, setze ich die Shariff-Lösung ein. Dies bedeutet, dass deine Daten erst dann an die jeweiligen Social Media-Plattformen übermittelt werden, wenn du aktiv auf den entsprechenden Social Media-Button klickst.

Sobald du den Button anklickst, werden Daten wie deine IP-Adresse und die URL der besuchten Seite an die jeweilige Social Media-Plattform gesendet. Wenn du gleichzeitig in deinem Social Media-Konto eingeloggt bist, kann die Plattform deinen Besuch meiner Webseite deinem Benutzerkonto zuordnen.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, basierend auf deiner Einwilligung.

5) Kontaktformular und E-Mail-Kommunikation

Wenn du mit mir über das Kontaktformular oder per E-Mail in Kontakt trittst, werden die von dir gemachten Angaben ausschließlich zur Bearbeitung deiner Anfrage verwendet. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn deine Anfrage mit der Erfüllung eines Vertrages zusammenhängt, oder auf Grundlage meines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

7) Newsletter und E-Mail-Marketing (Brevo, ehemals Sendinblue)

Für den Versand meines Newsletters nutze ich den Dienst Brevo (ehemals Sendinblue). Deine E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben. Um sicherzustellen, dass der Newsletter nur an Empfänger gesendet wird, die damit einverstanden sind, verwende ich das sogenannte Double-Opt-in-Verfahren. Das bedeutet, dass du nach der Anmeldung eine Bestätigungs-E-Mail erhalten und erst nach Bestätigung aktiv in den Verteiler aufgenommen wirst.

Die Verarbeitung der Newsletter-Daten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst dich jederzeit vom Newsletter abmelden, indem du den Abmeldelink im Newsletter nutzt.

Weitere Informationen zur Datenverarbeitung durch Brevo findest du in der Datenschutzerklärung von Brevo: https://de.sendinblue.com/informationen-newsletter-empfaenger.

8) Deine Rechte

Du hast das Recht:

  • auf Auskunft über deine bei mir gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • auf Löschung deiner Daten (Art. 17 DSGVO),
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • auf Datenübertragbarkeit (Art. 20 DSGVO),
  • auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO),
  • auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

9) Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

10) Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

11) Dauer der Speicherung

Die Dauer der Speicherung personenbezogener Daten richtet sich nach den gesetzlichen Vorgaben, dem Verarbeitungszweck und den jeweiligen Rechtsgrundlagen. Ich speichere deine personenbezogenen Daten so lange, wie dies zur Erfüllung der jeweiligen Verarbeitungszwecke notwendig ist. Konkret gilt:

  • Vertragsbezogene Daten: Daten, die im Zusammenhang mit der Erfüllung eines Vertrages stehen, werden so lange gespeichert, wie dies für die Vertragsdurchführung notwendig ist. Nach der Vertragsbeendigung werden diese Daten für die Dauer der gesetzlichen Aufbewahrungsfristen (z.B. 6 Jahre nach § 257 HGB oder 10 Jahre nach § 147 AO) aufbewahrt.
  • Daten aus Kontaktanfragen: Die Daten, die im Rahmen von Kontaktanfragen erhoben werden, werden nach der abschließenden Bearbeitung deiner Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen.
  • Newsletter-Daten: Deine E-Mail-Adresse und andere im Rahmen des Newsletter-Versands erhobenen Daten werden so lange gespeichert, wie du den Newsletter abonniert hast. Nach einer Abmeldung werden deine Daten gelöscht, es sei denn, es bestehen rechtliche Verpflichtungen, diese Daten weiterhin zu speichern.
  • Cookies: Die Speicherdauer von Cookies hängt von deiner Art ab. Session-Cookies werden gelöscht, sobald du den Browser schließt, während persistente Cookies auf deinem Gerät verbleiben, bis du sie manuell löschst oder der Browser sie nach einer festgelegten Zeit automatisch entfernt.

Nach Ablauf der Speicherfristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragserfüllung, zur Geltendmachung oder Verteidigung von Rechtsansprüchen oder aufgrund gesetzlicher Aufbewahrungspflichten benötigt werden.

12) Datensicherheit

Um deine personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen, setze ich technische und organisatorische Sicherheitsmaßnahmen ein, die dem Stand der Technik entsprechen. Diese Maßnahmen umfassen:

  • SSL-/TLS-Verschlüsselung: Die Datenübertragung auf meiner Webseite erfolgt verschlüsselt mittels SSL-/TLS-Verschlüsselung. Dies gewährleistet, dass sensible Daten, wie z.B. Kontaktformulardaten, nicht von Dritten mitgelesen werden können. Eine verschlüsselte Verbindung erkennst du an dem „https://“ und dem Schloss-Symbol in der Adresszeile Ihres Browsers.
  • Zugriffsbeschränkungen: Der Zugriff auf personenbezogene Daten ist auf befugte Personen beschränkt, die für die Durchführung der Datenverarbeitung erforderlich sind und zur Vertraulichkeit verpflichtet wurden.
  • Regelmäßige Sicherheitsupdates: Die von mir genutzte Software sowie die Server meines Hostinganbieters werden regelmäßig aktualisiert, um Sicherheitslücken zu schließen und einen reibungslosen Betrieb sicherzustellen.
  • Auftragsverarbeitungsverträge (AVV): Mit Dienstleistern, die für mich personenbezogene Daten verarbeiten (z.B. All-Inkl, Brevo), habe ich Auftragsverarbeitungsverträge abgeschlossen, die die datenschutzkonforme Verarbeitung sicherstellen.

Trotz der von mir getroffenen Maßnahmen ist keine Internetübertragung vollkommen sicher. Deshalb kann ich den vollständigen Schutz deiner Daten vor dem Zugriff Dritter nicht garantieren.