Datenschutzerklärung

Informationen über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen (nachfolgend gemeinsam „Onlineangebot“). Im Hinblick auf verwendete Begrifflichkeiten (z. B. „Verarbeitung“, „Verantwortlicher“) verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Maximilian Pfannkuch
Brentanostraße 10
63589 Linsengericht Altenhaßlau
E-Mail: info@maxpfannkuch.de
Geschäftsführer/Inhaber: Maximilian Pfannkuch
Link zum Impressum: https://www.maxpfannkuch.de/impressum

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Personen-Stammdaten, Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)

Kategorien betroffener Personen

Besucherinnen und Besucher sowie Nutzerinnen und Nutzer des Onlineangebotes (nachfolgend zusammenfassend „Nutzer“).

Zwecke der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen
  • Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine Person, die direkt oder indirekt identifiziert werden kann, z. B. mittels Name, Kennnummer, Standortdaten, Online-Kennung (z. B. Cookie) oder eines oder mehrerer besonderer Merkmale.

„Verarbeitung“ ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, mit oder ohne Hilfe automatisierter Verfahren.

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne zusätzliche Informationen nicht mehr einer spezifischen Person zugeordnet werden können.

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte (z. B. Interessen, Verhalten, Aufenthaltsort).

„Verantwortlicher“ ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet. „Auftragsverarbeiter“ verarbeitet Daten im Auftrag des Verantwortlichen.

Maßgebliche Rechtsgrundlagen

Nach Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern in dieser Erklärung nicht anders angegeben, gelten:

  • Art. 6 Abs. 1 lit. a, Art. 7 DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag/vertragsähnliches Verhältnis (Erbringung unserer Leistungen, Beantwortung von Anfragen)
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. d DSGVO – lebenswichtige Interessen
  • Art. 6 Abs. 1 lit. e DSGVO – öffentliche Aufgabe/ausgeübte öffentliche Gewalt
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

Die Verarbeitung zu anderen Zwecken richtet sich nach Art. 6 Abs. 4 DSGVO. Besondere Kategorien personenbezogener Daten werden gemäß Art. 9 Abs. 2 DSGVO verarbeitet.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß dem Stand der Technik, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören u. a. Zugangskontrollen, Zugriffskontrollen, Datentrennung, Verfahren zur Wahrnehmung von Betroffenenrechten und Löschkonzepte sowie „Privacy by Design/Default“.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Eine Offenlegung/Übermittlung von Daten an Dritte erfolgt auf Grundlage gesetzlicher Erlaubnisse, erteilter Einwilligungen, rechtlicher Verpflichtungen oder berechtigter Interessen (z. B. Einsatz von Dienstleistern/Hostern). Innerhalb einer Unternehmensgruppe kann die Übermittlung zu administrativen Zwecken auf zulässiger Grundlage erfolgen.

Übermittlungen in Drittländer

Eine Verarbeitung in Drittstaaten (außerhalb EU/EWR/CH) erfolgt nur bei Erforderlichkeit zur Vertragserfüllung, auf Basis Ihrer Einwilligung, aufgrund rechtlicher Verpflichtung oder berechtigter Interessen und nur unter Beachtung der gesetzlichen Voraussetzungen (z. B. geeignete Garantien, Angemessenheitsbeschluss, Standardvertragsklauseln).

Rechte der betroffenen Personen

  • Auskunft über verarbeitete Daten sowie Kopie der Daten
  • Berichtigung und Vervollständigung unrichtiger/unvollständiger Daten
  • Löschung bzw. Einschränkung der Verarbeitung (soweit gesetzlich zulässig)
  • Datenübertragbarkeit
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten jederzeit nach Maßgabe der gesetzlichen Vorgaben widersprechen, insbesondere gegen Verarbeitung zu Zwecken der Direktwerbung.

Cookies und Widerspruchsrecht bei Direktwerbung

Wir können temporäre („Session-Cookies“) und permanente („Persistent-Cookies“) einsetzen und klären hierüber in dieser Erklärung auf. Sie können das Speichern von Cookies in den Einstellungen Ihres Browsers deaktivieren und gespeicherte Cookies löschen; dies kann zu Funktionseinschränkungen führen.

Ein genereller Widerspruch gegen Online-Marketing-Cookies ist u. a. über aboutads.info (USA) oder youronlinechoices.com (EU) möglich.

Löschung von Daten

Daten werden gemäß den gesetzlichen Vorgaben gelöscht oder in der Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden Daten nicht gelöscht, weil sie für andere zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt (Sperrung).

Änderungen und Aktualisierungen der Datenschutzerklärung

Bitte informieren Sie sich regelmäßig über den Inhalt dieser Erklärung. Wir passen sie an, sobald Änderungen unserer Datenverarbeitungen dies erforderlich machen und informieren, soweit eine Mitwirkung (z. B. Einwilligung) oder individuelle Benachrichtigung erforderlich ist.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir Vertrags- (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie) und Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie) unserer Kunden, Interessenten und Geschäftspartner zur Erbringung vertraglicher Leistungen, Service/Kundenpflege sowie für Marketing und Marktforschung.

Vertragliche Leistungen

Wir verarbeiten Daten unserer Vertragspartner (Art. 6 Abs. 1 lit. b DSGVO). Umfang und Zweck richten sich nach dem jeweiligen Vertragsverhältnis. Eine Offenlegung an Dritte erfolgt nur, wenn sie zur Vertragserfüllung erforderlich ist. Bei Nutzung unserer Onlinedienste können IP-Adresse und Zeitpunkt von Nutzerhandlungen gespeichert werden (berechtigtes Interesse/Schutz vor Missbrauch, Art. 6 Abs. 1 lit. f DSGVO). Löschung erfolgt nach Erledigung der Zwecke; gesetzliche Aufbewahrungsfristen bleiben unberührt.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten zur Administration, Finanzbuchhaltung, Organisation, Archivierung und Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c, lit. f DSGVO). Betroffen sind Kunden, Interessenten, Geschäftspartner und Websitebesucher. Offenlegung/Übermittlung kann an Finanzverwaltung, Berater (z. B. Steuerberater) und Zahlungsdienstleister erfolgen.

Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per Formular, E-Mail, Telefon, soziale Medien) verarbeiten wir die Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Anfragen werden gelöscht, sofern sie nicht mehr erforderlich sind; gesetzliche Archivierungspflichten bleiben unberührt.

Hosting und E-Mail-Versand

Wir bzw. unser Hostinganbieter erbringen Infrastruktur-, Plattform-, Rechenkapazitäts-, Speicher- und Datenbankdienste, E-Mail-Versand, Sicherheits- sowie Wartungsleistungen für den Betrieb des Onlineangebotes. Dabei werden Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten verarbeitet (Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO).

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Hostinganbieter erheben auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) Daten über jeden Zugriff auf den Server (Server-Logfiles): abgerufene Seite/Datei, Datum/Uhrzeit, Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp/-version, Betriebssystem, Referrer-URL, IP-Adresse, anfragender Provider. Logfiles werden aus Sicherheitsgründen max. 7 Tage gespeichert und danach gelöscht; Daten, deren Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung ausgenommen.

Google Maps

Wir binden Karten des Dienstes „Google Maps“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Verarbeitete Daten können insbesondere IP-Adressen und Standortdaten sein (nur mit Einwilligung, i. d. R. über Geräteeinstellungen). Daten können in den USA verarbeitet werden. Datenschutzerklärung: google.com/policies/privacy, Opt-Out: adssettings.google.com.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke