Katha's Kreativecke

Datenschutzerklärung

für Kathas Kreativecke


Wir freuen uns über dein Interesse an unserem Online-Shop. Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir dich ausführlich darüber, welche Daten wir beim Besuch unseres Online-Shops erheben, wie und warum wir diese verarbeiten und welche Rechte dir als betroffene Person zustehen.


1. Allgemeine Hinweise und Verantwortliche Stelle


Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Kathas Kreativecke Danzigerstr. 6 63322 Rödermark

E-Mail: [email protected]


2. Datenschutzbeauftragter


Eine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten besteht für Kathas Kreativecke derzeit nicht.


3. Arten der verarbeiteten Daten


Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Zu den von uns verarbeiteten Daten gehören insbesondere:

  • Bestandsdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer.
  • Nutzungsdaten: Besuchte Webseiten, Zugriffszeiten, Inhalt der Nachrichten, Warenkorb, Rechnungsbetrag, Währung, Transaktionsnummer, Buchungsdaten, Registrierungsdaten.
  • Kommunikationsdaten: IP-Adressen, Browsertyp, Betriebssystem.
  • Zahlungsdaten: Kontonummer, Bankleitzahl, Kreditkartennummer (wir speichern selbst keine Kreditkartendaten, diese werden direkt an den Zahlungsdienstleister übermittelt).


4. Zwecke und Rechtsgrundlagen der Datenverarbeitung


Wir verarbeiten deine personenbezogenen Daten zu folgenden Zwecken und auf Grundlage der genannten Rechtsgrundlagen:



4.1 Bereitstellung des Online-Angebots und Webhosting


  • Beschreibung: Unsere Website wird bei einem Website-Hosting-Anbieter gehostet, der Cloud-basierte Server innerhalb der EU nutzt, um eine stabile und sichere Hosting-Plattform bereitzustellen. Unsere Website wird über ein Content Delivery Network mit Servern in der ganzen Welt verteilt, um eine schnelle und sichere Bereitstellung unserer Website für unsere Website-Besucher zu gewährleisten.
  • Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, alle Eingaben innerhalb unseres Onlineangebotes oder von Websites), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
  • Zweck der Verarbeitung: Schnelle Bereitstellung eines stabilen und sicheren Online-Angebotes.
  • Rechtsgrundlage: Technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG) sowie berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Empfänger: Website-Hosting-Anbieter, SSL-Zertifikatsanbieter, Content-Delivery-Network-Anbieter.
  • Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt 9. Übermittlung in Drittländer.



4.2 Erhebung von Protokolldateien


  • Beschreibung: Wir speichern Log-Dateien zur Analyse und Aufrechterhaltung des technischen Betriebs der Server sowie zur Unterstützung von Anti-Missbrauchsmaßnahmen und zum Schutz der Sicherheit der Hosting-Plattform.
  • Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
  • Zweck der Verarbeitung: Verbesserung der Stabilität und Funktionalität unserer Website.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Unser berechtigtes Interesse ist es, die Stabilität und Funktionalität der Website zu gewährleisten.
  • Empfänger: Website-Hosting-Anbieter, Website-Analyse-Anbieter.
  • Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.



4.3 Kontaktformular


  • Beschreibung: Wir bieten auf unserer Website eine Kontaktformularfunktion an, die dir die Möglichkeit gibt, mit uns in Kontakt zu treten, indem du deine Kontaktdaten und dein Anliegen eingibst und auf "Absenden" klickst.
  • Arten der verarbeiteten Daten: Nutzungsdaten (Name, E-Mail-Adresse und Inhalt der Nachricht, besuchte Webseiten, Zugriffszeiten), Kommunikationsdaten (z. B. IP-Adressen, Browsertyp, Betriebssystem oder IP-Adressen).
  • Zweck der Verarbeitung: Bearbeitung von Kontakt- und vorvertraglichen Anfragen über unsere Website.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Vertragserfüllung und/oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO). Unser berechtigtes Interesse ist es, deine Anfrage zu beantworten.
  • Empfänger: Website-Hosting-Anbieter, Anbieter von Transaktions-E-Mails.
  • Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt 9. Übermittlung in Drittländer.



4.4 Lead Capture Funktion "Smart Forms"


  • Beschreibung: Wir bieten auf unserer Website Smart Forms an, mit denen du mit uns in Kontakt treten und zusätzliche Informationen übermitteln kannst, die wir benötigen, um deine Anfrage zu beantworten.
  • Arten der verarbeiteten Daten: Nutzungsdaten (Logfiles, Zugriffszeiten), Kommunikationsdaten (z. B. Inhalt der Nachricht, Name, Telefonnummer, Zeitstempel (z. B. Zeitpunkt des Absendens des Formulars), IP-Adresse, Browsertyp, Betriebssystem).
  • Zweck der Verarbeitung: Bearbeitung von Kontakt- und vorvertraglichen Anfragen über unsere Website.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Vertragserfüllung und/oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO). Unser berechtigtes Interesse ist es, deine Anfrage zu beantworten.
  • Empfänger: Website-Hosting-Anbieter, Transaktions-E-Mail-Anbieter, unser E-Mail-Dienstleister.
  • Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt 9. Übermittlung in Drittländer.



4.5 Captcha


  • Beschreibung: Wir haben im Kontaktformular ein Captcha-Tool eines Drittanbieters implementiert, um zu prüfen, ob die Einträge im Kontaktformular von menschlichen Besucher*innen dieser Website oder von Maschinen oder automatisierten Programmen (auch "Bots" genannt) stammen.
  • Arten der verarbeiteten Daten: Nutzungsdaten (z. B. aufgerufene Website sowie Datum und Uhrzeit des Zugriffs), Kommunikationsdaten (z. B. IP-Adressen, Browsertyp, Betriebssystem, IP-Adressen).
  • Zweck der Verarbeitung: Absicherung des Kontaktformulars mit einem Spam-Schutz.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Unser berechtigtes Interesse ist es, den Missbrauch unseres Kontaktformulars zu verhindern.
  • Empfänger: Website-Hosting-Anbieter, Captcha-Anbieter.
  • Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.



4.6 Online-Shop Bestellbestätigungen


  • Beschreibung: Wenn du Produkte in unserem Shop auf unserer Website bestellst, erhältst du eine Bestellbestätigung. Für die Zustellung dieser Auftragsbestätigungen verwenden wir einen Transaktions-E-Mail-Anbieter, um eine schnelle und sichere Zustellung zu gewährleisten.
  • Arten der verarbeiteten Daten: Nutzungsdaten (Name, Adresse, E-Mail-Adresse, Einkaufswagen, Rechnungsbetrag, Währung und Transaktionsnummer), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
  • Zweck der Verarbeitung: Versand von Bestellbestätigungen an Onlineshop-Nutzerinnen (Kundinnen).
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
  • Empfänger: Website-Hosting-Anbieter, Transaktions-E-Mail-Anbieter.
  • Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt 9. Übermittlung in Drittländer.



4.7 Online-Shop Zahlungsdienstleister (PayPal)


  • Beschreibung: Wir nutzen PayPal als externen Zahlungsanbieter für unseren Onlineshop, um dir eine sichere Zahlungsmöglichkeit anzubieten. Die verarbeiteten Daten werden ausschließlich zum Zweck der Zahlungsabwicklung mit PayPal und nur in dem für diesen Zweck erforderlichen Umfang weitergegeben. Wir speichern selbst keine Kreditkartendaten.
  • Arten der verarbeiteten Daten: Nutzungsdaten (Name, Adresse, Rechnungsbetrag, Währung und Transaktionsnummer), Kommunikationsdaten (z. B. IP-Adressen, Browsertyp, Betriebssystem).
  • Zweck der Verarbeitung: Abwicklung von Zahlungen über PayPal.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
  • Empfänger: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Die Datenschutzerklärung von PayPal findest du unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.



4.8 Analyse von Webseitenbesuchern


  • Beschreibung: Wenn du unsere Website besuchst, erheben wir Informationen über deine Nutzung unserer Website mit Hilfe einer von unserem Website-Hosting-Anbieter entwickelten Webanalysefunktion und speichern diese pseudonymisiert. Dieses Tool sammelt deine IP-Adresse und deinen User-Agent, führt sie zusammen und kürzt und speichert diese Daten mit einer sogenannten Hash-Funktion. Auf diese Weise erzeugen wir eine Besucherkennung, die mit einem Zufallswert, dem sogenannten SALT, verschlüsselt wird, der sich alle 24 Stunden ändert. Dadurch wird sichergestellt, dass deine IP-Adresse nicht aus der von uns gespeicherten Besucherkennung wiederhergestellt werden kann und dass du nicht persönlich identifiziert werden kannst. Außerdem führen wir diese Daten nicht mit anderen Daten zusammen und speichern sie nur auf dem Server des Website-Hosting-Anbieters. Wir verarbeiten auch Webanalyse-, HTTP-Daten und Webanalyse-Profildaten. Die von uns verwendete Webanalysefunktion erstellt und speichert das Webanalyseprofil. Dieses enthält Informationen über die Nutzung unserer Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten sowie den Client User Agent deines Endgeräts.

  • Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
  • Zweck der Verarbeitung: Analyse des Nutzerverhaltens in aggregierter Form, um unsere Website einschließlich Präsentation und Inhalt zu verbessern.
  • Rechtsgrundlage: Legitimes Interesse (Art. 6 Abs. 1 lit. f. DSGVO). Unser berechtigtes Interesse ist es, Webmessungen durchzuführen, um unsere Produkte und unsere Website zu verbessern.
  • Empfänger: Website-Hosting-Anbieter.
  • Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.



4.9 Kontaktliste


  • Beschreibung: Wir nutzen einen Dienst für das Erstellen von Kontaktlisten unseres Webseitenanbieters, um die Daten unserer Kunden optimal zu nutzen und zu verwalten.
  • Arten der verarbeiteten Daten: Nutzungsdaten (Name, E-Mail-Adresse, Transaktions-E-Mail-Daten, Newsletter-Anmeldung), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
  • Zweck der Verarbeitung: Verwaltung von Kundendaten, Newsletter-Anmeldung.
  • Rechtsgrundlage: Vertragserfüllung und/oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
  • Empfänger: Website-Hosting-Anbieter, Transaktions-E-Mail-Anbieter.
  • Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.



4.10 Buchungstool


  • Beschreibung: Auf unserer Website bieten wir unseren Besucher*innen die Möglichkeit, Termine und/oder Zeitfenster für unsere Dienstleistungen über ein integriertes Buchungssystem zu buchen.
  • Arten der verarbeiteten Daten: Nutzungsdaten (Name, E-Mail-Adresse, Telefonnummer, Buchungsdaten, Warenkorb, Transaktions-E-Mail-Daten, Registrierungsdaten deiner Kundinnen/Seitenbesucherinnen), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
  • Zweck der Verarbeitung: Angebot an Website-Besucher*innen, unsere Dienstleistungen zu buchen, Versand von Terminbestätigungen und -erinnerungen.
  • Rechtsgrundlage: Vertragserfüllung und/oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
  • Empfänger: Anbieter von Website-Hosting, Anbieter von Buchungstools, Anbieter von Abonnementverwaltungsdiensten, Anbieter von Transaktions-E-Mails, Anbieter von Transaktions-SMS- und Nachrichtenübermittlung.
  • Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt 9. Übermittlung in Drittländer.



4.11 Karteninhalte (Google Maps)


  • Beschreibung: Wir betten auf dieser Website Karten ein, indem wir ein Plugin eines Kartendienstanbieters verwenden, um eine ansprechende Präsentation unserer Online-Angebote und eine einfache Auffindbarkeit der von uns angegebenen Orte auf der Website zu ermöglichen. Nachdem du über die Einwilligungsebene oder das Cookie-Banner deine Zustimmung gegeben hast, wird das Kartenelement geladen und die Daten werden an die Server des Kartenanbieters übertragen.
  • Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
  • Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote und ein einfaches Auffinden der von uns auf der Website angegebenen Orte.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen: https://policies.google.com/privacy.
  • Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.



4.12 Google Ads


  • Beschreibung: Wir nutzen Google Ads, um bei Google und über das Google-Werbenetzwerk basierend auf unseren Kampagnen Werbung auszuspielen.
  • Arten von verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Websites, Zugriffszeiten), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem, IP-Adressen).
  • Zweck der Verarbeitung: Auslieferung von personalisierten Inhalten an Nutzer*innen basierend auf deren Interessen und Erhöhung der Webseitenbesuche und des Traffics.
  • Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 S. 1 lit. a. DSGVO).
  • Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen: https://policies.google.com/privacy.
  • Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.



4.13 Externe Dienste über Jimdo Smart Apps


Jimdo bietet seinen Nutzerinnen die Möglichkeit, Dienste von Drittanbietern über ein Drittanbieter-Tool auf deiner Website zu integrieren. Wir nennen diese Integration Jimdo Smart Apps. Erst nachdem die Website-Besucherinnen ihre Einwilligung gegeben haben, wird eine Verbindung zu den Servern des Drittanbieters hergestellt. Die Rechtsgrundlage hierfür ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO). Nachdem die Website-Besucherinnen ihre Einverständnis gegeben haben, speichert die Integrations-App Cookies auf den Geräten der Website-Besucherinnen, die Daten speichern, damit du bestimmte Apps/Dienste Dritter auf deiner Website implementieren kannst.





4.14 Social Media Integration (Instagram)


  • Beschreibung: Wir nutzen Elemente des Social-Media-Dienstes Instagram auf dieser Website, um dir unser Instagram-Profil und unsere Beiträge zu präsentieren.
  • Arten von verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
  • Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).
  • Empfänger: Instagram von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Weitere Informationen: https://help.instagram.com/519522125107875.
  • Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.



4.15 Kontakt via WhatsApp Button


  • Beschreibung: Wir stellen auf unserer Homepage einen WhatsApp-Button zur Verfügung, der es dir ermöglicht, direkt über WhatsApp mit uns in Kontakt zu treten. Durch Klicken auf den Button wirst du zu WhatsApp weitergeleitet.
  • Arten der verarbeiteten Daten: Wenn du den WhatsApp-Button nutzt, werden deine Telefonnummer und ggf. weitere Metadaten, die WhatsApp für die Kommunikation benötigt, verarbeitet. Die Kommunikation selbst findet über WhatsApp statt und unterliegt den Datenschutzbestimmungen von WhatsApp.
  • Zweck der Verarbeitung: Ermöglichung einer direkten und unkomplizierten Kontaktaufnahme durch Nutzer*innen.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) an der Bereitstellung eines einfachen Kontaktweges und bei Beginn einer Kommunikation in der Regel Vertragserfüllung oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
  • Empfänger: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (für WhatsApp). Weitere Informationen zu den Datenschutzbestimmungen von WhatsApp findest du unter: https://www.com/legal/privacy-policy-eea.
  • Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet. Beachte jedoch, dass WhatsApp als Dienst von Meta Platforms außerhalb der EU Daten verarbeiten kann. Bitte konsultiere die WhatsApp-Datenschutzrichtlinie für detaillierte Informationen.



5. Cookies


Unsere Website verwendet Cookies. Dies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei Daten gespeichert und übermittelt.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website). Soweit Cookies für andere Zwecke (z.B. Marketing, Analyse) eingesetzt werden, erfolgt dies auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG), die du über unser Cookie-Consent-Tool jederzeit widerrufen kannst.

Du hast die volle Kontrolle über die Verwendung von Cookies. Die meisten Browser sind so eingestellt, dass sie Cookies akzeptieren. Du kannst die Speicherung von Cookies jedoch in deinem Browser deaktivieren oder deinen Browser so einstellen, dass er dich benachrichtigt, bevor Cookies gespeichert werden. Beachte bitte, dass eine Deaktivierung von Cookies die Funktionalität dieser Website einschränken kann.



6. Datensicherheit


Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.



7. Deine Rechte als betroffene Person


Als betroffene Person hast du gemäß der DSGVO die folgenden Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast du ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen.

  • Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, unverzüglich die Berichtigung unrichtiger dich betreffender personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Du hast das Recht, zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft (z. B. wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist (z. B. wenn du die Richtigkeit der Daten bestreitest).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Hast du eine Einwilligung zur Verarbeitung deiner Daten erteilt, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.



8. Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden


Die von uns verarbeiteten personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder soweit dies gesetzlich (z.B. handels- oder steuerrechtliche Aufbewahrungspflichten) vorgeschrieben ist. Nach Wegfall des jeweiligen Verarbeitungszwecks bzw. Ablauf gesetzlicher Aufbewahrungsfristen werden die entsprechenden Daten gelöscht oder gesperrt.

9. Übermittlung in Drittländer


Wir übermitteln personenbezogene Daten an Empfänger in Drittländern außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) nur, wenn dafür eine geeignete Rechtsgrundlage existiert. Dies geschieht insbesondere, wenn die Europäische Kommission einen Angemessenheitsbeschluss für das betreffende Drittland erlassen hat (z.B. für die USA im Rahmen des EU-US Data Privacy Framework) oder wenn geeignete Garantien wie Standardvertragsklauseln der EU-Kommission (SCC) oder verbindliche interne Datenschutzvorschriften (Binding Corporate Rules – BCR) vorhanden sind.


Für die Übermittlung von Daten in die USA, wie in den Abschnitten 4.1, 4.3, 4.4, 4.6 und 4.10 genannt, stützen wir uns auf den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (DPF) vom 10. Juli 2023. Unternehmen in den USA, die unter dem DPF zertifiziert sind, bieten ein Datenschutzniveau, das dem der EU gleichwertig ist. Sollte ein Dienstleister nicht unter dem DPF zertifiziert sein, erfolgen Übermittlungen auf Basis von Standardvertragsklauseln der EU-Kommission, ergänzt durch zusätzliche Schutzmaßnahmen, falls erforderlich.


Beachte, dass bei einer Übermittlung in ein Drittland ohne Angemessenheitsbeschluss und ohne geeignete Garantien (z.B. Standardvertragsklauseln) Risiken bestehen können. Dazu gehören insbesondere das Risiko, dass Behörden im Drittland Zugriff auf die Daten erhalten und dass dir als betroffener Person möglicherweise keine wirksamen Rechtsbehelfe zur Verfügung stehen.