Datenschutz

DATENSCHUTZERKLÄRUNG 

Der Betreiber dieser Webseite misst dem Schutz der Privatsphäre seiner Webseitenbesucher - nachfolgend Nutzer genannt - höchste Bedeutung zu. Die Verarbeitung aller Daten, die dem Betreiber zur Verfügung gestellt werden, geschieht ausschließlich unter strenger Beachtung der Datenschutz-Grundverordnung (EU DSGVO) sowie aller sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter. Dies gilt insbesondere für die Verarbeitung personenbezogener Daten.

Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Verarbeitung i.S. der datenschutzrechtlichen Vorschriften ist:

Traumfänger Entertainment
Heiko Fänger
Buchenstraße 19a, 46359 Heiden
Email: info@ingasgarten.de 

Begriffsbestimmungen

Diese Datenschutzerklärung verwendet Rechtsbegriffe, die in Art. 4 DSGVO definiert sind. Personenbezogene Daten sind danach alle Informationen, die sich auf eine zumindest identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Der Begriff der Verarbeitung umfasst jede praktisch erdenkliche Verwendungsart im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO), d.h. von der Erhebung bis zur Vernichtung.

Datenverarbeitung bei Webseitenaufruf 

Diese Webseite wird über einen deutschen Webhoster, der STRATO AG, Pascalstraße 10, 10587 Berlin gehostet. Der Webhoster hat ebenfalls die EU DSGVO sowie alle sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter einzuhalten. Der Betreiber dieser Webseite hat mit dem Webhoster zudem einen Vertrag zur Datenverarbeitung im Auftrag (vgl. Art. 28 DSGVO) abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich der Webhoster verpflichtet, die übermittelten Daten zu schützen, entsprechend den Datenschutzbestimmungen im Auftrag des Betreibers zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Weitere Informationen zur Datenweiterverarbeitung durch den Webhoster erhalten Nutzer unter https://www.strato.de/faq/article/2763/Fragen-zur-Auftragsdatenverarbeitung-ADV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html.

Bei jedem Webseitenabruf werden Daten erfasst, die in den Logfiles des Servers und der Webanwendung gespeichert werden. Folgende Nutzungsdaten werden erhoben: Internet-Protokoll-Adresse (IP-Adresse) des Nutzers, Datum und Uhrzeit des Aufrufs, der Aufruf (Request), der Antwort-Status (HTTP-Status-Code), URL der Webseite, über die der Aufruf zur aktuellen Webseite bzw. Datei gekommen ist (Referer), Browsertyp und -version sowie das Betriebssystem des Nutzers.

Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Webseite zu gewährleisten. Zudem dienen die Daten statistischen Auswertungen zur Optimierung der Webseite im Interesse des Nutzers und zur Gewährleistung der Sicherheit und Stabilität der informationstechnischen Systeme. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Der Betreiber dieser Webseite garantiert, dass eine Zusammenführung der Daten mit anderen Datenquellen nicht vorgenommen wird. Die Server-Logfiles werden von den personenbezogenen Daten des Nutzers, die über Formulareingaben erhoben werden, getrennt gespeichert. Die Löschung der Anwendungs-Logfiles erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“). 

Datenverarbeitung durch Cookies

Diese Webseite verwendet sog. „Cookies“. Cookies sind kleine Textdateien, die auf dem Webserver des Betreibers oder der Plattform des Nutzers (PC, Tablet, Smartphone etc.) gespeichert werden und Daten enthalten, die es der Webseite ermöglicht, den Internetbrowser des Nutzers wiederzuerkennen und zu identifizieren.

Diese Webseite verwendet Cookies, die auf der Plattform des Nutzers für die Dauer des Besuchs der Webseite gespeichert und automatisch gelöscht werden, sobald der Nutzer den Browser schließt (sog. Session-Cookies). In einem solchen Cookie wird als einzige Information eine charakteristische Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht (sog. Session-ID). Diese Webseite verwendet auch Cookies, die auf der Plattform des Nutzers temporär gespeichert werden. Bereits gespeicherte Cookies können über den Internetbrowser jederzeit gelöscht werden.

Durch den Einsatz von Cookies wird dem Nutzer die Nutzung dieser Webseite erleichtert. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Der Nutzer kann die Speicherung von Cookies über entsprechende Einstellungen seines Internetbrowsers jederzeit verhindern oder einschränken. Bereits gespeicherte Cookies können über den Internetbrowser jederzeit gelöscht werden. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann.

Datenverarbeitung durch JavaScript-Bibliotheken 

Diese Webseite verwendet Java-Script-Bibliotheken externer Anbieter. Durch den Einsatz der JavaScript-Bibliotheken wird die Nutzbarkeit einzelner Funktionalitäten dieser Webseite überhaupt erst ermöglicht, was wiederum dem Nutzer die Nutzung dieser Webseite erleichtert. Diese Webseite verwendet u.a. jQuery, bereitgestellt durch den Drittanbieter jQuery Foundation.

Es ist nicht auszuschließen, dass durch den Aufruf der Webseite personenbezogene Daten an die externen Anbieter übertragen werden. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Nutzer können die Übertragung verhindern, indem sie einen JavaScript-Blocker wie z.B. das Browser-Plugin "NoScript" (https://noscript.net/) installieren oder JavaScript durch Browsereinstellungen deaktivieren. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann. Weitere Informationen finden Nutzer unter https://jquery.org.

Datenverarbeitung durch Shopaufruf 

Für den Betrieb der Shop-Anwendung nutzt der Betreiber dieser Webseite die modulare Webshop-Software Shopware der Shopware AG, Ebbinghoff 10, 48624 Schöppingen. Der Webhoster hat ebenfalls die EU DSGVO sowie alle sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter einzuhalten. Nähere Informationen zur Datenweiterverarbeitung durch den Webhoster erhalten Nutzer unter https://de.shopware.com/datenschutz/.

Die Speicherung der Daten erfolgt, um die Funktionsfähigkeit der Shop-Anwendung zu gewährleisten. Zudem dienen die Daten statistischen Auswertungen zur Optimierung der Anwendung im Interesse des Nutzers und zur Gewährleistung der Sicherheit und Stabilität der informationstechnischen Systeme. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Die Löschung der Anwendungs-Logfiles erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“). 

Datenverarbeitung im Zusammenhang
mit der Einrichtung eines Kundenkontos

Bestellungen setzen nicht zwingend die Einrichtung eines Kundenkontos voraus. Bei der Formularabfrage im Zusammenhang mit der Registrierung zur Einrichtung eines Kundenkontos werden folgende Daten zwingend abgefragt: Name, Anschrift, E-Mail-Adresse, Passwort. Zusätzlich wird noch das Datum und die Uhrzeit der Registrierung sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf durch Betreiber") erhoben. Die Daten werden ausschließlich zum Zwecke der Bearbeitung der Registrierung sowie zur Erfüllung der (vor-)vertraglichen Verpflichtungen gespeichert.

Die Datenverarbeitung der zwingend abgefragten Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO, im Übrigen zusätzlich aus Art. 6 Abs. 1 S. 1 a.), 7 DSGVO. Die Löschung der Daten erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“).

Datenverarbeitung im Zusammenhang
mit Bestellungen

Bei der Formularabfrage im Zusammenhang mit einer Bestellung werden, sofern der Nutzer nicht bereits registriert und eingeloggt ist, folgende Daten zwingend abgefragt: Name, Anschrift, E-Mail-Adresse. Zusätzlich wird noch das Datum und die Uhrzeit der Bestellung sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf durch Betreiber") erhoben. Die Daten werden ausschließlich zum Zwecke der Bearbeitung der Bestellung sowie zur Erfüllung der (vor-)vertraglichen Verpflichtungen gespeichert.

Eine Weitergabe von Daten an Dritte erfolgt nur, wenn und soweit dies zur Erfüllung der (vor-)vertraglichen Verpflichtungen des Betreibers erforderlich ist oder auf der Grundlage berechtigter Interessen des Betreibers an der wirtschaftlichen und effektiven Abwicklung des Bestell- und Zahlungsvorgangs.

Wählt der Nutzer eine Bezahlung über einen Zahlungsdienst des Anbieters Paypal aus, erfolgt eine Weitergabe der Bestelldaten an den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 (Luxembourg). Auf die Datenschutzerklärung von Paypal wird ergänzend verwiesen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Zur Erstellung und Verwaltung von Rechnungen und Belegen nutzt der Betreiber der Webseite eine Software der FastBill GmbH ("FastBill"). Die Bestelldaten werden an den Dienstleister übermittelt, soweit sie für Rechnungsstellung und Belegverwaltung erforderlich sind. Der Dienstleister hat ebenfalls die EU DSGVO sowie alle sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter einzuhalten. Der Betreiber dieser Webseite hat mit dem Dienstleister zudem einen Vertrag zur Datenverarbeitung im Auftrag (vgl. Art. 28 DSGVO) abgeschlossen. Weitere Informationen zur Datenweiterverarbeitung durch die FastBill GmbH sind unter https://www.fastbill.com/datenschutz abrufbar.

Die Lieferung der Ware erfolgt über den Versanddienstleister Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn. Auf die Datenschutzerklärung der Deutsche Post AG wird ebenfalls ergänzend verwiesen: https://www.deutschepost.de/de/f/footer/datenschutz.html. Eine Weitergabe der E-Mail-Adresse des Nutzers an den Paketdienstliester erfolgt nur im Zusammenhang mit der Sendungsverfolgung und nach ausdrücklicher Zustimmung des Nutzers.

Die Datenverarbeitung der zwingend abgefragten Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO, im Übrigen zusätzlich aus Art. 6 Abs. 1 S. 1 a.), 7 DSGVO. Die Weitergabe von Daten an Dritte erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO. Die Löschung der Daten erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“).

Datenverarbeitung Kontaktformulare 

Bei der Kontaktaufnahme des Nutzers über die Kontaktformulare einschließlich der Bewertungsabfrage werden folgende Daten zwingend abgefragt: Name, E-Mail-Adresse, Telefon-Nr, Betreff, Kommentar, ggf. Kundendaten/Rechnungsdaten, ggf. Bewertung. Zusätzlich wird noch das Datum und die Uhrzeit der Eingabe sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf durch Betreiber") erhoben. Die Daten werden ausschließlich zum Zwecke der Bearbeitung der Kontaktanfrage sowie zur Erfüllung der (vor-)vertraglichen Verpflichtungen gespeichert.

Die Datenverarbeitung der zwingend abgefragten Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO, im Übrigen zusätzlich aus Art. 6 Abs. 1 S. 1 a.), 7 DSGVO. Die Löschung der Daten erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“).

Datenverarbeitung Newsletter-Anmeldung 

Bei der Newsletter-Anmeldung wird lediglich die E-Mail-Adresse zwingend abgefragt. Neben der E-Mail-Adresse wird noch das Datum und die Uhrzeit der Anmeldung sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf durch Betreiber") erhoben. Diese Daten werden ausschließlich zum Zwecke der Bearbeitung der Newsletteranmeldung verarbeitet.

Der Betreiber dieser Webseite versendet Newsletter nur mit der Einwilligung des Empfängers oder aufgrund einer gesetzlichen Erlaubnis. Sofern im Rahmen der Anmeldung zum Newsletter die Newsletter-Inhalte konkret beschrieben sind, sind sie von der Einwilligung des Nutzers umfasst. Im Übrigen enthalten die Newsletter werbliche Informationen zu Produkten, Angeboten oder Auktionen des Betreibers dieser Webseite. Die Anmeldung zum Newsletter erfolgt im sog. Double-Opt-In-Verfahren. Der Nutzer erhält nach der Anmeldung aus Sicherheitsgründen eine E-Mail, in der er um die Bestätigung seiner Anmeldung gebeten wird.

Der Versand der Newsletter erfolgt mittels „Mailchimp“. „Mailchimp“ ist eine Versandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308. Der Anbieter ist als Privacy-Shield-zertifziert ausgewiesen (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active), was die Einhaltung der EU DSGVO sowie aller sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter garantiert. Darüber hinaus hat der Betreiber mit den Anbietern einen Vertrag zur Datenverarbeitung im Auftrag abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich der jeweilige Anbieter dazu verpflichtet, die übermittelten Daten zu schützen, entsprechend den Datenschutzbestimmungen im Auftrag des Betreibers dieser Webseite zu verarbeiten und insbesondere nicht an Dritte weiterzugeben Weitere Informationen zur Datenverarbeitung durch die Anbieter finden Nutzer unter https://mailchimp.com/legal/privacy.

Der Nutzer kann seine Einwilligung in den Empfang des Newsletters jederzeit und kostenfrei widerrufen. Jeder Newsletter enthält einen deutlich wahrnehmbaren Link zum Widerruf des Newsletters.

Die Datenverarbeitung der zwingend abgefragten E-Mail-Adresse und der freiwilligen Angaben erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 a.), 7 DSGVO i.V. mit § 7 Abs. 2 Nr. 3 UWG bzw. auf der Grundlage der gesetzlichen Erlaubnis gemäß § 7 Abs. 3 UWG. Die Löschung der Daten erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“).

Allgemeines zur Löschung von Daten

Personenbezogene Daten werden grundsätzlich unverzüglich nach Erfüllung des Aufbewahrungszwecks gelöscht, soweit die gesetzlichen Aufbewahrungsfristen keine verlängerte Aufbewahrung festschreiben (vgl. §§ 257 Abs. 1 HGB: 6 Jahre, 147 Abs. 1 AO: 10 Jahre) oder die Aufbewahrung zu Beweiszwecken erforderlich ist. Die ordnungsgemäße Löschung wird in einem jährlichen Turnus überprüft. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt.

Sicherheitsmaßnahmen des Betreibers

Der Betreiber trifft nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen, laufend geeignete organisatorische, vertragliche und technische Maßnahmen, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und die Daten, die Gegenstand der Datenverarbeitung sind, gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Der Betreiber hat den Schutz personenbezogener Daten bereits bei der technischen Entwicklung und Gestaltung der Webseite berücksichtigt (Art. 25 DSGVO) Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen dem Browser des Nutzers und dem Server des Betreibers.

Rechte des Nutzers

Der Nutzer hat jederzeit das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogene Daten des Nutzers verarbeitet werden (Art. 15 DSGVO). Auf Verlangen müssen die personenbezogenen Daten des Nutzers in einem strukturierten, gängigen und maschinenlesbaren Format herausgegeben werden (Art. 20 DSGVO).

Weiterhin hat der Nutzer das Recht auf eine Berichtigung unrichtiger bzw. Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO) sowie - unter den Voraussetzungen des Art. 18 DSGVO - das Recht auf Einschränkung der Verarbeitung.

Soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses

oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, kann der Nutzer auch die Löschung seiner personenbezogenen Daten verlangen (Art. 17 DSGVO).

Einwilligungen in die Datenverarbeitung i.S. des Art. 6 Abs. 1 S. 1 a.), 7 DSGVO können vom Nutzer jederzeit mit Wirkung für die Zukunft widerrufen werden. Erfolgt die Datenverarbeitung auf der Grundlage des Art. 6 Abs. 1 S. 1 f.) DSGVO kann der Nutzer der Datenverarbeitung mit Wirkung für die Zukunft widersprechen, es sei denn, der Betreiber kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Betreibers der Webseite (Art. 21 DSGVO).

Ist der Nutzer der Auffassung, dass die Verarbeitung seiner personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, kann er bei der zuständigen Aufsichtsbehörde Beschwerde einlegen (Art. 77 DSGVO). Die für den Betreiber zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.

- ENDE DER DATENSCHUTZERKLÄRUNG -

Zuletzt angesehen