artbymetterling

Datenschutzerklärung

1. Allgemeine Informationen und Verantwortlicher

Der Schutz deiner persönlichen Daten ist mir ein wichtiges Anliegen. Nachfolgend informiere ich dich über die Art, den Umfang und den Zweck der Erhebung und Verarbeitung personenbezogener Daten auf meiner Website.

Verantwortliche Stelle für die Datenverarbeitung: 
Suhejla Volmer 
Caldenhofer Weg 24a 
33775 Versmold 
E-Mail: [email protected]


2. Deine Rechte als betroffene Person

Dir stehen als betroffene Person nach der DSGVO umfassende Rechte gegenüber dem Verantwortlichen zu. Du kannst dich bei allen Fragen hierzu über die oben genannten Kontaktdaten direkt an mich wenden.

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Informationen darüber verlangen, ob und welche Daten ich von dir verarbeite.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, fehlerhafte Daten korrigieren oder unvollständige Daten ergänzen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sofern keine gesetzlichen Pflichten (wie Aufbehaltungsfristen) oder vorrangige Interessen entgegenstehen, kannst du die Löschung deiner Daten einfordern.
  • Recht auf Einschränkung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen kannst du verlangen, dass deine Daten nur noch eingeschränkt verarbeitet werden (z. B. während eine Überprüfung läuft).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, die mir bereitgestellten Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu senden.
  • Beschwerderecht (Art. 77 DSGVO): Du darfst dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung beschweren (z. B. an deinem Wohnort oder an meinem Firmensitz).

Dein Widerspruchsrecht

Falls ich deine Daten auf Basis einer Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO) verarbeite, kannst du dem jederzeit mit Wirkung für die Zukunft widersprechen.

Erfolgt der Widerspruch aus Gründen, die sich aus deiner besonderen Situation ergeben, stoppe ich die Verarbeitung, es sei denn, ich kann zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Rechtsdurchsetzung. Richtet sich dein Widerspruch gegen Direktwerbung, stelle ich die Verarbeitung umgehend und ohne weitere Voraussetzungen ein.


3. Bereitstellung der Website und technische Infrastruktur

Server-Logfiles

Du kannst meine Homepage besuchen, ohne persönliche Angaben zu machen. Bei jedem Zugriff speichert mein Webserver jedoch automatisch Protokolldaten (sogenannte Server-Logfiles). Hierzu gehören der Name der abgerufenen Datei, das Datum und die Uhrzeit des Aufrufs, deine IP-Adresse, die transferierte Datenmenge sowie der anfragende Internetprovider. Diese Protokollierung dient der Optimierung meines Angebots und der Gewährleistung der Systemsicherheit. Die Verarbeitung basiert auf meinem berechtigten Interesse an einer fehlerfreien Bereitstellung der Website gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung erfüllt ist.

Hosting-Dienstleistungen

Für die Bereitstellung und Darstellung der Website nutze ich externe Dienstleister im Wege der Auftragsverarbeitung. Ich nutze für das Hosting meiner Website die Plattform der Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg. Sämtliche über diese Website erfassten Daten werden auf den Servern dieses Anbieters verarbeitet. Falls du Details zu den Dienstleistern wünschst, kontaktiere mich gerne über die oben angegebenen Daten.

  • Datenübermittlung in Drittstaaten: Meine Dienstleister nutzen teilweise Server in Ländern außerhalb der EU und des EWR. Soweit hierfür ein Angemessenheitsbeschluss der EU-Kommission existiert (wie beim EU-US Data Privacy Framework für zertifizierte US-Dienstleister), dient dieser als Rechtsgrundlage. Liegt kein solcher Beschluss vor, wird das Datenschutzniveau durch den Abschluss von EU-Standardvertragsklauseln abgesichert.

Content Delivery Network (CDN)

Zur Reduzierung der Ladezeiten nutze ich bei bestimmten Elementen ein Content Delivery Network (CDN). Dabei werden Inhalte über regional verteilte Server externer Partner ausgeliefert, wodurch diese ebenfalls Zugriff auf die oben genannten Protokolldaten erhalten. Dies geschieht auf Basis einer Auftragsverarbeitung. Auch hier erfolgt die Absicherung bei Drittlandstransfers (wie den USA) über bestehende Angemessenheitsbeschlüsse oder EU-Standardvertragsklauseln.


4. Verwendung von Cookies, Tracking und Einwilligungsmanagement

Allgemeine Cookie-Hinweise

Um den Besuch meiner Website nutzerfreundlich zu gestalten, setze ich Cookies und ähnliche Technologien ein. Hierbei handelt es sich um Textdateien, die dein Browser auf deinem Endgerät sichert. Einige davon werden nach dem Schließen des Browsers sofort gelöscht (Sitzungs-Cookies), andere bleiben gespeichert, um deinen Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Die genaue Speicherdauer kannst du den Einstellungen deines Browsers entnehmen.

  • Technisch notwendige Cookies: Diese verwende ich zur Bereitstellung der Kernfunktionen meines Webangebots. Der Zugriff darauf bedarf keiner Einwilligung. Die Datenverarbeitung basiert auf meinem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
  • Technisch nicht notwendige Cookies: Für Analyse- oder Marketingzwecke nutze ich Cookies nur, wenn du vorher aktiv eingewilligt hast (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ohne Einwilligung kann die Funktionalität der Website eingeschränkt sein. Eine erteilte Einwilligung kannst du jederzeit über den Link „Cookie-Einstellungen“ im Fußbereich meiner Website oder über deine Browsereinstellungen widerrufen.

Jimdo Consent Manager

Ich nutze das Einwilligungs-Verwaltungstool der Jimdo GmbH (Stresemannstraße 375, 22761 Hamburg), um deine Cookie-Präferenzen gesetzeskonform einzuholen und zu dokumentieren. Dies erfüllt meine rechtliche Pflicht zum Nachweis von Einwilligungen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. Art. 7 Abs. 1 DSGVO. Dabei werden deine IP-Adresse, das Datum und die Uhrzeit der Auswahl, Browserdaten sowie der Status der Einwilligung an Jimdo übermittelt und für 365 Tage gespeichert. Datentransfers in Drittstaaten (wie die USA) sind wie oben beschrieben über Angemessenheitsbeschlüsse oder Standardvertragsklauseln abgesichert.

Jimdo Webanalyse (Tracking)

Für die statistische Auswertung der Websitenutzung und zur bedarfsgerechten Optimierung setze ich die Tracking-Technologie der Jimdo GmbH ein. Dies liegt in meinem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  • Es werden keine Cookies gesetzt.
  • Die erfassten Daten (wie IP-Adresse, Zugriffszeit, Geräteinformationen) werden direkt gekürzt, als Hash-Wert gespeichert und täglich mit einem Zufallswert verschlüsselt. Eine Identifizierung einzelner Personen wird dadurch vollständig unterbunden, und die Daten werden nicht mit anderen Datenbeständen zusammengeführt.


5. Kontaktaufnahme und Vertragsabwicklung

Kontaktaufnahme

Wenn du mich per E-Mail oder Kontaktformular kontaktierst, verarbeite ich die von dir freiwillig gemachten Angaben zur Bearbeitung deines Anliegens (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Pflichtfelder sind entsprechend markiert, da ich diese Angaben zwingend zur Zuordnung und Beantwortung benötige. Nach Erledigung deiner Anfrage werden diese Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder du in eine weitere Nutzung eingewilligt hast.

Vertragsabwicklung

Wenn du in meinem Shop eine Bestellung aufgibst, erhebe ich die im Bestellprozess abgefragten personenbezogenen Daten. Die Bereitstellung der Pflichtfelder ist für den Vertragsschluss und dessen Abwicklung zwingend erforderlich. Ich nutze diese Daten zur Abwicklung von Käufen, Gewährleistungsansprüchen, Widerrufen oder Aktualisierungspflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Nach vollständiger Abwicklung des Vertrages wird die Verarbeitung eingeschränkt. Nach Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen (Art. 6 Abs. 1 S. 1 lit. c DSGVO) werden die Daten gelöscht, es sei denn, es liegt eine Einwilligung zur Weiterverwendung vor (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder mir ist eine gesetzlich zulässige Weiterverarbeitung gestattet.


6. Weitergabe von Daten für Versand und Zahlung

Logistik und Versand

Zur Erfüllung meiner vertraglichen Pflichten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO übermittele ich deine Adressdaten an das mit der Lieferung betraute Transportunternehmen (z. B. DHL / Deutsche Post / Hermes), soweit dies für die Zustellung der Ware notwendig ist.

Zahlungsdienste und Transaktionen

Ich arbeite mit technischen Dienstleistern, Banken und Zahlungsanbietern zusammen, um Zahlungen abzuwickeln.

  • Transaktionsdaten: Die für die Zahlung erforderlichen Daten gebe ich an den von dir gewählten Zahlungsdienstleister weiter (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Teilweise erheben die Anbieter diese Daten auch selbst in eigener Verantwortung über deren Systeme. Es gilt dann die Datenschutzerklärung des jeweiligen Bezahldienstes. Eventuelle Übermittlungen in Länder außerhalb der EU/des EWR werden über Angemessenheitsbeschlüsse oder EU-Standardvertragsklauseln geregelt.


  • Betrugsprävention und Optimierung: Auf Grundlage meines berechtigten Interesses an einer sicheren Buchhaltung und dem Schutz vor Zahlungsausfällen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) übermittele ich gegebenenfalls Zusatzdaten an die Zahlungsdienstleister zur Betrugsvorbeugung und Prozessoptimierung.


  • PayPal: Bei Zahlung via PayPal werden deine Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergegeben. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Details zum Datenschutz bei PayPal findest du in deren Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full


  • Stripe: Bei Zahlung per Kreditkarte oder anderen über Stripe angebotenen Methoden werden deine Daten an Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland weitergegeben. Die Datenverarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie basierend auf dem berechtigten Interesse zur Betrugsprävention. Details unter: https://stripe.com/de/privacy

7. Präsenz in sozialen Medien (Instagram)

Ich betreibe ein Onlineprofil auf Instagram (Angebot der Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irland). Sofern du den Plattformbetreibern hierzu eine Einwilligung erteilt hast (Art. 6 Abs. 1 S. 1 lit. a DSGVO), werden bei der Interaktion mit meiner Seite automatisch Daten für Marktforschungs- und Analyzwecke erhoben, um pseudonyme Nutzungsprofile für zielgerichtete Werbung zu erstellen. Hierzu werden meist Cookies auf deinem Endgerät abgelegt.

Die Auswertung beim Besuch meiner Fanpage erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO (sog. „Insights-Daten“). Die gesammelten Daten werden in der Regel auch an Server von Meta Platforms, Inc. in den USA übertragen. Für Länder außerhalb der EU, für die kein Angemessenheitsbeschluss der EU-Kommission existiert, sichere ich das Datenschutzniveau durch den Einsatz von EU-Standardvertragsklauseln ab. Für zertifizierte US-Dienstleister gilt das EU-US-Datenschutzabkommen. Details zu Rechten und Opt-Out-Optionen entnimmst du bitte direkt den Datenschutzhinweisen von Instagram.