DATENSCHUTZERKLÄRUNG

1. Einleitung

Mit der folgenden Daten­schutz­erklärung möchten wir Sie darüber auf­klären, welche Arten Ihrer personen­bezogenen Daten (nach­folgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang ver­arbeiten. Die Daten­schutz­erklärung gilt für alle von uns durch­geführten Ver­arbeit­ungen personen­bezogener Daten, sowohl im Rahmen der Er­bringung unserer Leistungen als auch ins­besondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Online­präsenzen, wie z.B. unserer Social-Media-Profile (nach­folgend zusammen­fassend bezeichnet als "Online­angebot“).

Stand: 21. August 2019

2. Verantwortlicher

First You Haarstudio
Frau Irina Fischer
Jößnitzer Str. 108
08525 Plauen

Telefonnummer: 03741 - 13 80 150
E-Mail-Adresse: info@firstyou-haarstudio.de

3. Übersicht der Verarbeitungen

Die nach­­folgende Über­­sicht fasst die Arten der ver­­arbeiteten Daten und die Zwecke ihrer Ver­­arbeitung zusammen und verweist auf die be­troffenen Personen.

Arten der ver­­arbeiteten Daten
  • Bestands­­daten (z.B. Namen, Adressen).
  • Inhalts­­daten (z.B. Text­­ein­­gaben, Foto­­grafien, Videos).
  • Kontakt­­daten (z.B. E-Mail, Telefon­­nummern).
  • Meta-/ Kommunikations­­daten (z.B. Geräte-Infor­mationen, IP-Adressen).
  • Nutzungs­­daten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­­zeiten).
Kategorien betroffener Personen
  • Kommunikations­­partner.
  • Nutzer (z.B. Webseiten­­besucher, Nutzer von Online­­diensten).
Zwecke der Ver­arbeitung
  • Bereit­­stellung unseres Online­­angebotes und Nutzer­­freund­­lich­keit.
  • Direkt­­marketing (z.B. per E-Mail oder postalisch).
  • Interessen­­basiertes und verhaltens­­bezogenes Market­ing.
  • Kontakt­­an­fragen und Kommunikation.
  • Profiling (Erstellen von Nutzer­­profilen).
  • Remarketing.
  • Reich­­weiten­­messung (z.B. Zugriffs­­statistiken, Er­kennung wieder­­kehrender Besucher).
  • Tracking (z.B. interessens-/ verhaltens­­bezogenes Profiling, Nutzung von Cookies).
  • Vertragliche Leistungen und Service.

4. Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechts­grund­lagen der Daten­schutz­grund­ver­ordnung (DSGVO), auf deren Basis wir die personen­bezogenen Daten ver­arbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Daten­schutz­vorgaben in Ihrem bzw. unserem Wohn- und Sitz­land gelten können.

  • Ein­willigung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Ein­willigung in die Ver­arbeitung der sie betreffenden personen­bezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertrags­er­füllung und vor­ver­tragliche An­fragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Ver­arbeitung ist für die Er­füllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vor­ver­traglicher Maß­nahmen erforder­lich, die auf Anfrage der betroffenen Person erfolgen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Ver­arbeitung ist zur Wahrung der berechtigten Interessen des Ver­antwortlichen oder eines Dritten erforder­lich, sofern nicht die Interessen oder Grund­rechte und Grund­frei­heiten der betroffenen Person, die den Schutz personen­bezogener Daten erfordern, überwiegen.

Nationale Daten­schutz­regelungen in Deutschland: Zusätzlich zu den Daten­schutz­regelungen der Daten­schutz-Grund­ver­ordnung gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Miss­brauch personen­bezogener Daten bei der Daten­ver­arbeitung (Bundes­daten­schutz­gesetz – BDSG). Das BDSG enthält ins­besondere Spezial­regelungen zum Recht auf Aus­kunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Ver­arbeitung besonderer Kategorien personen­bezogener Daten, zur Ver­arbeitung für andere Zwecke und zur Über­mittlung sowie auto­matisierten Ent­scheidungs­findung im Einzel­fall ein­schließ­lich Profiling. Des Weiteren regelt es die Daten­ver­arbeitung für Zwecke des Be­schäftigungs­ver­hältnisses (§ 26 BDSG), insbesondere im Hin­blick auf die Be­gründung, Durch­führung oder Beendigung von Be­schäftigungs­ver­hältnissen sowie die Ein­willigung von Be­schäftigten. Ferner können Landes­daten­schutz­gesetze der einzelnen Bundes­länder zur An­wendung gelangen.

5. Sicherheitsmaßnahmen

Wir treffen nach Maß­gabe der gesetz­lichen Vor­gaben unter Berück­sichtigung des Stands der Technik, der Im­plement­ierungs­kosten und der Art, des Umfangs, der Um­stände und der Zwecke der Ver­arbeitung sowie der unter­schiedlichen Ein­tritts­wahr­schein­lich­keiten und des Aus­maßes der Be­drohung der Rechte und Frei­heiten natürlicher Personen geeignete technische und orga­nisatorische Maß­nahmen, um ein dem Risiko an­ge­messenes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören ins­besondere die Sicherung der Ver­trau­lich­keit, Integrität und Ver­füg­bar­keit von Daten durch Kontrolle des physischen und elektro­nischen Zugangs zu den Daten als auch des sie be­treffenden Zugriffs, der Ein­gabe, der Weiter­gabe, der Sicherung der Ver­fügbar­keit und ihrer Trennung. Des Weiteren haben wir Ver­fahren eingerichtet, die eine Wahr­nehmung von Betroffenen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sichtigen wir den Schutz personen­bezogener Daten bereits bei der Ent­wicklung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren ent­sprechend dem Prinzip des Daten­schutzes, durch Technik­gestaltung und durch daten­schutz­freundliche Vor­ein­stellungen.

6. Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Ver­arbeitung von personen­be­zogenen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Organisations­ein­heiten oder Personen über­mittelt oder sie ihnen gegen­über offen­gelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungs­institute im Rahmen von Zahlungs­vor­gängen, mit IT-Aufgaben be­auf­tragte Dienst­leister oder An­bieter von Diensten und Inhalten, die in eine Webseite ein­ge­bunden werden, gehören. In solchen Fall beachten wir die gesetz­lichen Vor­gaben und schließen ins­besondere ent­sprechende Ver­träge bzw. Verein­barungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

7. Datenverarbeitung in Drittländern

Sofern wir Daten in einem Dritt­land (d.h., außer­halb der Euro­päischen Union (EU), des Euro­päischen Wirt­schafts­raums (EWR)) ver­arbeiten oder die Ver­arbeitung im Rahmen der In­an­spruch­nahme von Diensten Dritter oder der Offen­legung bzw. Über­mittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Ein­klang mit den gesetzlichen Vor­gaben.

Vor­behaltlich aus­drück­licher Ein­willigung oder vertraglich oder gesetzlich er­forder­licher Über­mittlung ver­arbeiten oder lassen wir die Daten nur in Dritt­ländern mit einem an­erkannten Daten­schutz­niveau, zu denen die unter dem "Privacy-Shield" zertifizierten US-Verarbeiter gehören, oder auf Grund­lage besonderer Garantien, wie z.B. vertrag­licher Ver­pflichtung durch sogenannte Standard­schutz­klauseln der EU-Kommission, des Vor­liegens von Zertifizierungen oder ver­bindlicher interner Daten­schutz­vor­schriften, ver­arbeiten (Art. 44 bis 49 DSGVO, Informations­seite der EU-Kommission).

8. Einsatz von Cookies

Als "Cookies“ werden kleine Dateien bezeichnet, die auf Geräten der Nutzer ge­speichert werden. Mittels Cookies können unter­schiedliche An­gaben ge­speichert werden. Zu den Angaben können z.B. die Sprach­ein­stellungen auf einer Web­seite, der Login­status, ein Waren­korb oder die Stelle, an der ein Video geschaut wurde, gehören.

Cookies werden im Regel­fall auch dann ein­gesetzt, wenn die Interessen eines Nutzers oder sein Ver­halten (z.B. Betrachten be­stimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Web­seiten in einem Nutzer­profil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzu­zeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nach­ver­folgung der potentiellen Interessen der Nutzer bezeichnet. Zu dem Begriff der Cookies zählen wir ferner andere Techno­logien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Online­kenn­zeichnungen ge­speichert werden, auch als "Nutzer-IDs" bezeichnet).

Soweit wir Cookies oder "Tracking"-Technologien ein­setzen, informieren wir Sie gesondert in unserer Daten­schutz­er­klärung.

Hinweise zu Rechts­grund­lagen: Auf welcher Rechts­grund­lage wir Ihre personen­bezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Ein­willigung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechts­grund­lage der Ver­arbeitung Ihrer Daten die erklärte Ein­willigung. Andern­falls werden die mit­hilfe von Cookies ver­arbeiteten Daten auf Grund­lage unserer berechtigten Interessen (z.B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­angebotes und dessen Ver­besserung) ver­arbeitet oder, wenn der Einsatz von Cookies erforder­lich ist, um unsere vertrag­lichen Ver­pflicht­ungen zu er­füllen.

Wider­ruf und Wider­spruch (Opt-Out): Unab­hängig davon, ob die Ver­arbeitung auf Grund­lage einer Ein­willigung oder gesetz­lichen Erlaubnis erfolgt, haben Sie jeder­zeit die Möglich­keit, eine erteilte Ein­willigung zu wider­rufen oder der Ver­arbeitung Ihrer Daten durch Cookie-Techno­logien zu wider­sprechen (zusammen­fassend als "Opt-Out" be­zeichnet).

Sie können Ihren Wider­spruch zunächst mittels der Ein­stellungen Ihres Browsers er­klären, z.B., indem Sie die Nutzung von Cookies de­aktivieren (wobei hier­durch auch die Funktions­fähigkeit unseres Online­angebotes ein­geschränkt werden kann).

Ein Wider­spruch gegen den Einsatz von Cookies zu Zwecken des Online­marketings kann mittels einer Viel­zahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite oder die EU-Seite oder generell auf http://optout-aboutads.info erklärt werden.

  • Verarbeitete Daten­arten: Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffszeiten), Meta-/ Kommunikations­daten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
  • Rechts­grund­lagen: Ein­willigung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

9. Kontaktaufnahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­formular, E-Mail, Telefon oder via soziale Medien) werden die An­gaben der an­fragenden Personen ver­arbeitet, soweit dies zur Be­antwortung der Kontakt­anfragen und etwaiger an­gefragter Maß­nahmen erforder­lich ist.

Die Be­antwortung der Kontakt­anfragen im Rahmen von vertraglichen oder vor­vertraglichen Be­ziehungen erfolgt zur Er­füllung unserer vertrag­lichen Pflichten oder zur Be­antwortung von (vor)vertrag­lichen An­fragen und im Übrigen auf Grund­lage der berechtigten Interessen an der Be­antwortung der Anfragen.

  • Verarbeitete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E-Mail, Telefon­nummern), Inhalts­daten (z.B. Text­ein­gaben, Foto­grafien, Videos).
  • Betroffene Personen: Kommunikations­partner.
  • Zwecke der Ver­arbeitung: Kontakt­anfragen und Kommunikation.
  • Rechts­grund­lagen: Vertrags­erfüllung und vor­vertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

10. Bereitstellung des Onlineangebotes und Webhosting

Um unser Online­angebot sicher und effizient bereit­stellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Online­angebot abge­rufen werden kann. Zu diesen Zwecken können wir Infra­struktur- und Platt­form­dienst­leistungen, Rechen­kapazität, Speicher­platz und Daten­bank­dienste sowie Sicher­heits­leistungen und technische Wartungs­leistungen in Anspruch nehmen.

Zu den im Rahmen der Bereit­stellung des Hosting­angebotes ver­arbeiteten Daten können alle die Nutzer unseres Online­angebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regel­mäßig die IP-Adresse, die not­wendig ist, um die Inhalte von Online­angeboten an Browser aus­liefern zu können, und alle inner­halb unseres Online­angebotes oder von Web­seiten getätigten Ein­gaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen eben­falls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mail­versand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grund­sätzlich nicht ver­schlüsselt ver­sendet werden. Im Regel­fall werden E-Mails zwar auf dem Trans­port­weg ver­schlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Ver­schlüsselungs­ver­fahren ein­ge­setzt wird) nicht auf den Servern, von denen sie abge­sendet und empfangen werden. Wir können daher für den Über­tragungs­weg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Ver­antwortung übernehmen.

Erhebung von Zugriffs­daten und Log­files: Wir selbst (bzw. unser Web­hosting­anbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Server­log­files). Zu den Server­log­files können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browser­typ nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfragende Provider gehören.

Die Server­log­files können zum einen zu Zwecken der Sicher­heit einge­setzt werden, z.B., um eine Über­lastung der Server zu ver­meiden (ins­besondere im Fall von miss­bräuchlichen An­griffen, so­genannten DDoS-Attacken) und zum anderen, um die Aus­lastung der Server und ihre Stabilität sicher­zustellen.

  • Verarbeitete Daten­arten: Inhalts­daten (z.B. Text­ein­gaben, Foto­grafien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/ Kommunikations­daten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
  • Rechts­grund­lagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

11. Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert sind oder vergleichbare Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Ver­arbeitungs­formen und der Wider­spruchs­möglich­keiten (Opt-Out) ver­weisen wir auf die Daten­schutz­erklärungen und Angaben der Betreiber der jeweiligen Netz­werke.

Auch im Fall von Auskunfts­anfragen und der Geltend­machung von Betroffenen­rechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maß­nahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E-Mail, Telefon­nummern), Inhalts­daten (z.B. Text­eingaben, Foto­grafien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/ Kommunikations­daten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
  • Zwecke der Ver­arbeitung: Kontakt­anfragen und Kommunikation, Tracking (z.B. interessens-/ verhaltens­bezogenes Profiling, Nutzung von Cookies), Re­marketing, Reich­weiten­messung (z.B. Zugriffs­statistiken, Erkennung wieder­kehrender Besucher).
  • Rechts­grund­lagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Dienste­anbieter:

12. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Online­angebot Funktions- und Inhalts­elemente ein, die von den Servern ihrer jeweiligen Anbieter (nach­folgend bezeichnet als "Dritt­anbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schalt­flächen sowie Beiträge handeln (nach­folgend ein­heitlich bezeichnet als "Inhalte”).

Die Ein­bindung setzt immer voraus, dass die Dritt­anbieter dieser Inhalte die IP-Adresse der Nutzer ver­arbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Dar­stellung dieser Inhalte oder Funktionen erforder­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Aus­lieferung der Inhalte verwenden. Dritt­anbieter können ferner sogenannte Pixel-Tags (un­sicht­bare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketing­zwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucher­verkehr auf den Seiten dieser Webseite, aus­gewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebs­system, zu verweisenden Web­seiten, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­angebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Ein­willigung in den Einsatz der Dritt­anbieter bitten, ist die Rechts­grund­lage der Ver­arbeitung von Daten die Ein­willigung. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirt­schaftlichen und empfänger­freundlichen Leistungen) ver­arbeitet. In diesem Zusammen­hang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Daten­schutz­erklärung hin­weisen.

  • Verarbeitete Daten­arten: Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/ Kommunikations­daten (z.B. Geräte-Informationen, IP-Adressen), Kontakt­daten (z.B. E-Mail, Telefon­nummern), Inhalts­daten (z.B. Text­eingaben, Foto­grafien, Videos).
  • Betroffene Personen: Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten), Kommunikations­partner.
  • Zwecke der Verarbeitung: Bereit­stellung unseres Online­angebotes und Nutzer­freundlich­keit, Vertragliche Leistungen und Service, Kontakt­anfragen und Kommunikation, Direkt­marketing (z.B. per E-Mail oder postalisch), Tracking (z.B. interessens-/ verhaltens­bezogenes Profiling, Nutzung von Cookies), Interessen­basiertes und verhaltens­bezogenes Marketing, Profiling (Erstellen von Nutzer­profilen).
  • Rechts­grund­lagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­willigung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Eingesetzte Dienste und Dienste­anbieter:
  • Google Fonts: Wir binden die Schrift­arten ("Google Fonts") des Anbieters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Dar­stellung der Schrift­arten im Browser der Nutzer verwendet werden. Die Ein­bindung erfolgt auf Grund­lage unserer berechtigten Interessen an einer technisch sicheren, wartungs­freien und effizienten Nutzung von Schrift­arten, deren ein­heitlicher Dar­stellung sowie unter Berück­sichtigung möglicher lizenz­rechtlicher Restriktionen für deren Ein­bindung. Dienst­anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­unternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website; Daten­schutz­erklärung;
  • Google Maps: Wir binden die Land­karten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standort­daten der Nutzer gehören, die jedoch nicht ohne deren Ein­willigung (im Regel­fall im Rahmen der Ein­stellungen ihrer Mobil­geräte voll­zogen), erhoben werden. Dienst­anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­unternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website; Daten­schutz­erklärung; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Ver­arbeitung von Daten in den USA): https://www.privacyshield.gov/; Wider­spruchs­möglich­keit (Opt-Out): Opt-Out-Plugin, Ein­stellungen für die Dar­stellung von Werbe­ein­blendungen.
  • Instagram Plugins und -Schalt­flächen: Instagram Plugins und -Schalt­flächen - Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Online­angebotes innerhalb von Instagram teilen können. Dienst­anbieter: www.instagram.com, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website; Daten­schutz­erklärung.

13. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maß­gabe der gesetz­lichen Vor­gaben gelöscht, sobald deren zur Ver­arbeitung erlaubten Ein­willigungen wider­rufen werden oder sonstige Er­laubnisse ent­fallen (z.B., wenn der Zweck der Ver­arbeitung dieser Daten ent­fallen ist oder sie für den Zweck nicht er­forderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zu­lässige Zwecke erforder­lich sind, wird deren Ver­arbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke ver­arbeitet. Das gilt z.B. für Daten, die aus handels- oder steuer­rechtlichen Gründen auf­bewahrt werden müssen oder deren Speicherung zur Geltend­machung, Aus­übung oder Ver­teidigung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personen­bezogenen Daten können ferner im Rahmen der einzelnen Daten­schutz­hinweise dieser Daten­schutz­erklärung erfolgen.

14. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­erklärung zu informieren. Wir passen die Daten­schutz­erklärung an, sobald die Änderungen der von uns durch­geführten Daten­ver­arbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mit­wirkungs­handlung Ihrer­seits (z.B. Ein­willigung) oder eine sonstige individuelle Be­nachricht­igung erforder­lich wird.

15. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DS-GVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jeder­zeit gegen die Ver­arbeitung der Sie betreffenden personen­bezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personen­bezogenen Daten ver­arbeitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Ver­arbeitung der Sie betreffenden personen­bezogenen Daten zum Zwecke der­artiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Wider­rufs­recht bei Ein­willigungen: Sie haben das Recht, erteilte Einwilligungen jeder­zeit zu wider­rufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestätigung darüber zu ver­langen, ob betreffende Daten ver­arbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Ver­voll­ständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden un­richtigen Daten zu verlangen.
  • Recht auf Löschung und Ein­schränkung der Ver­arbeitung: Sie haben nach Maß­gabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten un­verzüglich gelöscht werden, bzw. alternativ nach Maß­gabe der gesetzlichen Vor­gaben eine Ein­schränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereit­gestellt haben, nach Maß­gabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten oder deren Über­mittlung an einen anderen Ver­antwortlichen zu fordern.
  • Beschwerde bei Auf­sichts­behörde: Sie haben ferner nach Maß­gabe der gesetzlichen Vorgaben das Recht, bei einer Auf­sichts­behörde, insbesondere in dem Mit­glied­staat Ihres gewöhnlichen Auf­enthalts­orts, Ihres Arbeits­platzes oder des Orts des mut­maßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Ver­arbeitung der Sie betreffenden personen­bezogenen Daten gegen die DSGVO verstößt.

16. Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­erklärung verwendeten Be­griff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetz­lichen Definitionen sind ver­bindlich. Die nach­folgenden Er­läuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Interessen­basiertes und verhaltens­bezogenes Marketing: Von interessens- und/ oder verhaltens­bezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vor­bestimmt werden. Dies geschieht anhand von Angaben zu deren Vor­ver­halten (z.B. Auf­suchen von bestimmten Webseiten und Ver­weilen auf diesen, Kauf­verhaltens oder Inter­aktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regel­fall Cookies eingesetzt.
  • Personen­bezogene Daten: "Personen­bezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizier­bare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizier­bar wird eine natürliche Person ange­sehen, die direkt oder in­direkt, ins­besondere mittels Zu­ordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physio­logischen, genetischen, psychischen, wirt­schaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profiling: Als "Profiling“ wird jede Art der automatisierten Ver­arbeitung personen­bezogener Daten bezeichnet, die darin besteht, dass diese personen­bezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standort­daten und Bewegungs­daten, Inter­aktion mit Webseiten und deren Inhalten, Einkaufs­verhalten, soziale Inter­aktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorher­zusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klick­verhalten auf einer Webseite oder den Auf­enthalts­ort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Reich­weiten­messung: Die Reich­weiten­messung (auch als Web Analytics bezeichnet) dient der Aus­wertung der Besucher­ströme eines Online­angebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­weiten­analyse können Webseiten­inhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reich­weiten­analyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wieder­kehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online­angebotes zu erhalten.
  • Remarketing: Vom "Remarketing“ bzw. "Retargeting“ spricht man, wenn z.B. zu Werbe­zwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbe­anzeigen, zu erinnern.
  • Tracking: Vom "Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Online­angebote hin­weg nach­voll­zogen werden kann. Im Regel­fall werden im Hin­blick auf die genutzten Online­angebote Verhaltens- und Interessens­informationen in Cookies oder auf Servern der Anbieter der Tracking­technologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbe­anzeigen anzu­zeigen, die voraus­sichtlich deren Interessen entsprechen.
  • Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­arbeitung von personen­bezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusammen­hang mit personen­bezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Über­mitteln oder das Löschen.

Erstellt mit Datenschutz-Generator.de von Dr. jur. Thomas Schwenke

© Copyright First You Haarstudio.
Umsetzung durch
progressio