Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören der Name, die Emailadresse.

Wenn du etwas bei uns kaufst, müssen wir jene personenbezogenen Daten erheben, die nötig sind, um eine Rechnung zu erstellen: Name und Rechnungsadresse, Zahlungsart, die gekauften Produkte und Preise. Gegebenenfallst eingelöste Gutscheine, gewährte Rabatte und deine UID. Wir benötigen deine E-Mail Adresse, um dir die Rechnung zuschicken zu können. Die Rechnungen müssen wir 7 Jahre lang aufbewahren, entsprechend der steuerlichen Aufbewahrungsfrist. Wenn du etwas bei uns kaufst, erheben wir deine IP-Adresse, um festzustellen, in welchem Land du bist - damit wir dir den entsprechend richtigen Steuersatz verrechnen - entsprechend der EU-Verordnung zum Mini-One-Stop-Shop (MOSS).

Wenn du bei uns Zugang zu ego-zone.com erwirbst, dann speichern wir, welche Seiten bei ego-zone.com du öffnest, gemeinsam mit dem Zeitpunkt. Auf ego-zone.com kannst du weitere personenbezogene Daten freiwillig darstellen.

Wenn du dich in den Newsletter einträgst, erfassen wir deine E-Mail-Adresse, damit wir dir E-Mails zusenden können. Wenn du bei einer E-Mail auf einen Link klickst, speichern wir Zeitpunkt und Linkadresse. Du kannst dich jederzeit vom Newsletter abmelden, jedem Newsletter ist ein entsprechender Link beigefügt.

Wenn du Kontakt mit uns aufnimmst (etwa per Telefon oder E-Mail), dann speichern wir personenbezogenen Daten (wie Telefonnummern), die du uns aktiv bereitstellst.

Umgang mit Zahlungsdaten

Wir speichern Zahlungsdaten nicht. Die Zahlung erfolgt über den Zahlungsprovider Mollie.

Mollie speichert folgende Daten:

  • Bezahldaten (zum Beispiel Bankkontonummer oder Kreditkartennummer, Name auf der Kreditkarte, Kontoinhaber)
  • IP-Adresse
  • Internetbrowser und Gerätetyp
  • In manchen Fällen Vor- und Nachname
  • In manchen Fällen E-Mail-Adresse

Weitere Infos bitte entnimm der Mollie Datenschutzerklärung

Umgang mit Server-Logfiles

Wir erheben Daten über jeden Zugriff auf (sogenannte Serverlogfiles). Diese löschen wir spätestens nach 24 Stunden. Zu den Zugriffsdaten gehören:

  • Name der abgerufenen Webseite
  • Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp nebst Version
  • das Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse und der anfragende Provider.

Wir verwendeen die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Servers. Wir verknüfen diese Daten nicht mit E-Mail-Adressen oder Namen.

Kommentare und Beiträge

Wenn du Kommentare im Blog oder sonstige Beiträge hinterlässt, wird deine IP-Adresse gespeichert, deine E-Mail-Adresse und dein Name gespeichert. Das erfolgt zur Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). Sonst könnten wir für den Kommentar oder Beitrag belangt werden und daher sind wir an der Identität des Verfassers interessiert.

Kommentarabonnements

Die Nachfolgekommentare können von dir abonniert werden. Du erhältst dann eine Bestätigungsemail, um zu überprüfen, ob du der Inhaber der eingegebenen Emailadresse bist. Du kannst das Kommentarabonnement jederzeit abbestellen – jedem Newsletter ist ein entsprechender Link beigefügt.

Newsletter

Mit dem Newsletter informieren wir über Neuigkeiten und Angebote. Für das Versenden des Newsletters wird eine Email-Adresse benötigt. Für den Versand verwenden wir die Dienste von Active Campaign, entsprechend können Klickdaten mit E-Mail-Adressen verknüpft ausgewertet werden. In jedem Newsletter gibt es die Möglichkeit, das Abonnement zu kündigen.

Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.

Cookies

Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Wir brauchen sie, um die Bedienbarkeit unserer Webseiten zu ermöglichen (z.B. Warenkorb beim Einkauf von Produkten, passwortgeschützter Kundenbereich). Du kannst auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird.

Google Analytics

Nutzen wir grundsätzlich nicht.

Es kann jedoch sein, dass Inhalte, die wir einbinden (wie Videos), Google Analytics nutzen. Google Analytics verwendet Cookies, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Weitere Hinweise zu den Bestimmungen von Google findest Du unter www.google.com/intl/de/privacy.

Facebook Remarketing / Retargeting

Nutzen wir grundsätzlich nicht.

Es kann jedoch sein, dass Inhalte, die wir einbinden (wie Videos) Remarketing-Tags des sozialen Netzwerks Facebook nutzen. Facebook erhält dadurch die Information, dass du mit deiner IP-Adresse unsere Seite besucht hast. Dadurch kann Facebook den Besuch unserer Seiten deinem Facebook Benutzerkonto zuordnen (so du bei Facebook ein Benutzerkonto hast).

Weitere Informationen hierzu findest Du in der Datenschutzerklärung von facebook unter https://www.facebook.com/about/privacy/ . Falls Du keine Datenerfassung via Custom Audience wünschst, kannst Du Custom Audiences hier deaktivieren.

Adressen der jeweiligen Social Media Dieneste und URL mit deren Datenschutzhinweisen:

Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; http://www.xing.com/privacy.
T3N, yeebase media GmbH, Kriegerstr. 40, 30161 Hannover, Deutschland; https://t3n.de/store/page/datenschutz
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Flattr Network Ltd. mit Sitz in 2 nd Floor, White bear yard 114A, Clerkenwell Road, London, Middlesex, England, EC1R 5DF, Großbritannien; https://flattr. com/privacy.]

Twitter (Click to Tweet)
Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter https://twitter.com/privacy.

Deine Datenschutzeinstellungen bei Twitter kannst du in den Konto-Einstellungen unter: https://twitter.com/account/settings ändern.

Instagram

Auf unseren Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn du in deinem Instagram-Account eingeloggt bist, kannst du durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit deinem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Weitere Informationen hierzu findest du in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/

Einsatz von YouTube-Komponenten mit erweitertem Datenschutzmodus

Auf unserer Webseite setzen wir Komponenten (Videos) des Unternehmens YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA, einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option “ – erweiterter Datenschutzmodus – „. Wenn du eine Seite aufrufst, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an deinem Browser auf der Internetseite dargestellt.

Laut den Angaben von YouTube werden im “ – erweiterten Datenschutzmodus -“ nur Daten an den YouTube-Server übermittelt, insbesondere welche unserer Internetseiten du besucht hast, wenn du das Video anschaust. Bist du gleichzeitig bei YouTube eingeloggt, werden diese Informationen deinem Mitgliedskonto bei YouTube zugeordnet. Dies kannst du verhindern, indem du dich vor dem Besuch unserer Website von deinem Mitgliedskonto abmeldest.

Weitere Informationen zum Datenschutz von YouTube werden von Google unter dem folgenden Link bereitgestellt:

https://www.google.de/intl/de/policies/privacy/

Löschen und Berichtigen von Daten

Du hast das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, über die personenbezogenen Daten, die über dich von uns gespeichert wurden. Zusätzlich hast du das Recht auf Berichtigung unrichtiger Daten und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.

Bitte sende uns dein Begehren auf Löschen, Berichtigung und Aktualisierung an die E-Mail-Adresse kommunikation@barbarajascht.com, wobei der Absender deiner E-Mail genau jene E-Mail-Adresse ist, mit der du in unseren Systemen hinterlegt bist. Zusätzlich füge deiner E-Mail ein Dokument an, das dich ausweist (etwa eine Kopie des Führerscheins). Mit dieser Vorgehensweise wollen wir vermeiden, dass Unberechtigte Personen deine Daten von uns erhalten können.

Änderung dieser Datenschutzhinweise

Wir aktualisieren diese Datenschutzhinweise sollten sich Änderungen an dieser Internetseite oder sollten dies sonstige Ereignisse erforderlich machen. Die jeweils aktuelle Fassung findest du hier auf dieser Webseite.

Stand 31.05.2018

 

Zusätzliche Informationen

Sicherheit und Schutz Ihrer personenbezogenen Daten
Wir betrachten es als eine unsere Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten. Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und des TKG 2003. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Zwecke der Verarbeitung personenbezogener Daten
Die zuvor genannten Daten verarbeiten wir für den reibungslosen Betrieb unserer Internetseite und zur Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden bzw. zur Wahrung unserer berechtigten Interessen. Bei Anfragen Ihrerseits außerhalb eines aktiven Kundenverhältnisses verarbeiten wir die Daten zur der Beantwortung Ihrer Fragen und für Zwecke des Vertriebs.

Freiwillige Angaben

Soweit Sie Daten uns gegenüber freiwillig angeben und diese Daten nicht für die Erfüllung von vertraglichen Pflichten erforderlich sind, verarbeiten wir diese Daten in der berechtigten Annahme, dass die Verarbeitung und Verwendung dieser Daten in Ihrem Interesse ist.

Empfänger / Weitergabe von Daten an Dritte

Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben, und ganz besonders nicht an Dritte für deren Werbezwecke!
Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte oder Dienstleistungen von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister nach Können, Verpflichtung zum Datenschutz und Datensicherheit sorgfältig aus und treffen alle erforderlichen Maßnahmen für eine rechtlich zulässige Datenverarbeitung. Eine Liste der Dienstleister ist weiter unten angefügt.

Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Auftragsverarbeiter
Wir bedienen uns externen Dienstleister (Auftragsverarbeiter) z. B. für den Versand von Waren, Newsletter oder Zahlungsabwicklungen. Mit dem Dienstleister wurde eine separate Auftragsvereinbarung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.