Datenschutzerklärung
Datenschutz hat für uns einen hohen Stellenwert – für Sie sicherlich auch. Mit dieser Datenschutzerklärung geben wir Ihnen bekannt, welche personenbezogenen Daten (im Folgenden auch „Daten“) von uns in Bezug auf unsere Internetpräsenzen (im Folgenden „Webseiten“) verarbeitet werden und welche Rechte Ihnen zustehen. Die Datenschutzerklärung dient auch zur Umsetzung unserer Verpflichtungen aus § 13 Telemediengesetz (TMG) sowie Artikel 13 der Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO).
1. Verantwortlicher
RS Art GmbH
Margarita Sabo
Hauptplatz 7
3430 Tulln an der Donau
Österreich
Tel. +49 (0)162 329 99 05
Email: art@ritasabo.de
2. Definitionen
Die Datenschutzerklärung verwendet folgende Begriffe im Sinne der Datenschutz-Grundverordnung:
- „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
- „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
- „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger;
- die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
- „grenzüberschreitende Verarbeitung“ entweder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;
3. Art, Umfang und Zweck der Verarbeitung, Rechtsgrundlagen
3.1 Folgende Arten von Daten werden von uns verarbeitet:
- Kundendaten (Namen, Geschlecht, Geburtsdatum, Adresse, Telefon und Telefax, E-Mail, Kontoverbindung);
- Inhalte (Texte, Bilder, Videos);
- Nutzungsdaten (besuchte Webseiten, Zugriffszeiten, Standort, etc.).
- Kommunikationsdaten (Geräteinformationen, IP-Adressen, etc.).
- Vertragsdaten (Vertragstext, Zahlungen)
3.2 Folgende Kategorien betroffener Personen liegen vor:
Besucher unserer Webseiten (im Folgenden auch „Nutzer“) sowie andere Interessenten, Gewinnspielteilnehmer;
Käufer unserer Waren und Abnehmer von Dienstleistungen (im Folgenden auch „Kunden“); weitere Geschäftspartner.
3.3 Die Verarbeitung der Daten erfolgt zu den folgenden Zwecken, und unter Nutzung der nachfolgend genannten Rechtsgrundlagen:
- Darstellung, Aufrechterhaltung und Verbesserung unserer Webseiten einschließlich aller Funktionen gegenüber Nutzern, Beweiszwecke; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen). Es werden Kommunikations- und Nutzungsdaten verarbeitet, eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, es besteht hierzu eine gesetzliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO).
- Verarbeitung von Nutzungsdaten (besuchten Webseiten, angesehene Produkte) und Inhalte für Werbezwecke, insbesondere für personalisierte Produkthinweise; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen).
- Antworten auf Anfragen über ein Kontaktformular, E-Mail-Korrespondenz mit Nutzern und Kunden, Ausführung eines Gewinnspiels; die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO.
- Erstellen eines Benutzerkontos. Anlässlich der Erstellung oder Änderung eines Benutzerkontos für unsere Webseiten werden Kunden-, Vertragsdaten sowie ggf. Inhalte verarbeitet, um die Leistungen im Rahmen der Webseiten für registrierte Nutzer erbringen zu können, Artikel 6 Absatz 1 Buchstabe b DSGVO; darüber hinaus können Kommunikationsdaten zu Beweiszwecken und zum Schutz vor Missbrauch der Funktionen verarbeitet werden, Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen).
- Zur Ausführung von vertraglichen Verpflichtungen gegenüber Kunden und anderen Vertragspartnern werden Kundendaten sowie Vertragsdaten verarbeitet. Soweit in Formularen einzugebende Daten als verpflichtend gekennzeichnet sind, sind sie zur Erfüllung des dargestellten Zwecks erforderlich. Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstaben b und c DSGVO.
- Zur Darstellung eigener Inhalte des Nutzers. Ggf. kann der Nutzer eigene Inhalte in Foren oder ähnlichen Funktionen auf unseren Webseiten einstellen; dies wird grundsätzlich anonym ermöglicht. Es werden IP-Adressen aus Beweisgründen und damit auf Grundlage unserer berechtigten Interessen nach Artikel 6 Absatz 1 Buchstabe f DSGVO gespeichert.
- Eigenes Marketing; bei eingeholter Einwilligung erfolgte die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a sowie Art. 7 DSGVO, im Übrigen zur Wahrung unserer berechtigten Interessen: Artikel 6 Absatz 1 Buchstabe f DSGVO.
Sofern unserer Verarbeitung weitere Rechtsgrundlagen zugrunde liegen, werden sie unten in den weiteren Ausführungen benannt.
4. Empfänger von Daten, Drittländer
Soweit dies zur Lieferung der von Kunden bestellten Produkte erforderlich ist, werden Daten an das von uns mit der Lieferung beauftragte Versandunternehmen weitergegeben. Zur Zahlungsabwicklung werden von uns die im Zahlungsverkehr erforderlichen Daten (Name, Kontodaten, E-Mail-Adresse, Kaufpreis) ggf. an einen Zahlungsdienstleister und/oder an ein mit der Zahlung beauftragte Kreditinstitut bzw. PayPal weiter. Weitere Kategorien von Empfänger sind Hostinganbieter, Beteiligte am Warenwirtschaft- und Finanzbuchhaltungssystem, externe Anbieter zum Kundenservice und ggf. Lieferanten.
Die Weitergabe sowie die Offenlegung von Daten gegenüber Empfängern, Auftragsverarbeitern oder Dritten erfolgt ausschließlich im Rahmen der Rechtsgrundlagen (vgl. oben Ziffer 2.4) oder wenn eine weitergehende rechtliche Verpflichtung besteht. Die Gewährung eines Zugriffs auf Daten für Auftragsverarbeiter erfolgte unter strikter Beachtung von Artikel 28 DSGVO. Verarbeitungen der Daten in einem Drittland (außerhalb der Europäischen Union (EU) bzw. Europäischer Wirtschaftsraum (EWR) erfolgen gemäß der Artikel 44 bis 50 DSGVO. Die Verarbeitung erfolgt auf einem Datenschutzniveau, das der DSGVO entspricht, insbesondere durch Garantien der Auftragsverarbeiter, z.B. aufgrund der Absprache zwischen EU und den USA gemäß des US-Datenschutzschilds (im Folgenden auch „Privacy Shield“), oder aufgrund besonderer vertraglicher Verpflichtungen (Standardvertragsklauseln).
5. Datenlöschung
Eine Löschung von Daten erfolgt auf der Grundlage der Art. 17 und 18 DSGVO; gleiches gilt für eine Einschränkung der Verarbeitung und das Sperren von Daten. Die Löschung oder eine eingeschränkte Verarbeitung der Daten erfolgt, wenn und soweit sie zum Erreichen eines angegebenen Zwecks nicht mehr erforderlich sind, es sei denn, eine Löschung ist gesetzlich (z.B. Aufbewahrungspflichten nach Handels- oder Steuerrecht) untersagt oder es ist etwas anderes vereinbart.
Nach § 257 Handelsgesetzbuch (HGB) und § 147 Absatz 1 der Abgabenordnung (AO) ist jeder Kaufmann insbesondere verpflichtet, Handelsbücher und Aufzeichnungen, Inventare, Eröffnungsbilanzen samt Arbeitsanweisungen, Jahresabschlüsse, sonstigen Organisationsunterlagen sowie Buchungsbelege für zehn Jahre aufzubewahren; für Handels- und Geschäftsbriefe gilt eine Frist von sechs Jahren.
6. Hosting
Wir arbeiten zur Aufrechterhaltung, Wiederherstellung und Verbesserung unserer Leistungen mit Hosting-Partnern zusammen, insbesondere in Bezug auf Speicherplatz, Rechenkapazität, Datenbank, Infrastruktur, Wartungsleistungen und ähnliche Dienste. Hierbei kann es zur Verarbeitung von Daten nach Ziffer 2.1 dieser Datenschutzerklärung kommen; insbesondere zur Erhebung von Serverlogfiles (Serverzugriffe). Die Verarbeitung erfolgt auf der Grundlage eines berechtigten Interesses auf unserer Seite gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO i.V.m. Art. 28 DSGVO. Eine Löschung der Daten erfolgt spätestens sieben Tage nach erfolgter Speicherung; dies gilt nicht, wenn die Aufbewahrung aus Beweisgründen erforderlich ist – die Löschung erfolgt dann, wenn der Beweiszweck weggefallen ist.
7. Rechte der betroffenen Personen
Nach der DSGVO stehen Ihnen in Bezug auf Ihre Daten verschiedene Rechte zu:
- Sie können eine Bestätigung darüber verlangen, ob betreffende Daten verarbeitet werden; wenn dies der Fall ist, können Sie Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten verlangen, Artikel 15 DSGVO.
- Sie haben das Recht, unverzüglich die Berichtigung von unrichtigen personenbezogenen und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Artikel 16 DSGVO.
- Sie können verlangen, dass betreffende Daten unverzüglich gelöscht (Artikel 17 DSGVO) bzw. in Bezug auf die Verarbeitung eingeschränkt werden (Artikel 18 DSGVO.
- Sie haben unter den Voraussetzungen des Artikels 20 DSGVO das Recht, die von Ihnen bereitgestellten Daten zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
- Sie können gem. Artikel 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
- Erteilte Einwilligungen können Sie gem. Artikel 7 Absatz 3 DSGVO mit Wirkung für die Zukunft widerrufen und einer künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Artikel 21 DSGVO jederzeit widersprechen.
Adobe Fonts
Zur Darstellung von visuell ansprechenden Schriften nutzen wir den externen Service Adobe Fonts der Firma Adobe Systems Software Ireland Limited. Hierbei werden mehrere Schriftdateien vom Adobe-Server in Ihren Browser geladen und für die Inhalte auf ritasabo.de genutzt. Dabei können Ihre Zugriffsdaten (insbesondere auch Ihre IP-Adresse) von Adobe eingesehen und gespeichert werden. Um sich genauer über den Umgang von Adobe mit Ihren Nutzungsdaten zu informieren, lesen Sie die Datenschutzerklärung von Adobe Fonts.
Falls Sie die Erfassung Ihrer Daten durch Adobe Fonts nicht wünschen, empfehle ich eine kostenlose Browser-Erweiterung wie uBlock Origin, die so konfiguriert werden kann, dass externe Schriftanbieter geblockt werden.