Datenschutz

Ich nehme den Schutz der Daten der Nutzer („Nutzer“ oder „Sie“) meiner Website sehr ernst und verpflichte mich, die Informationen, die Nutzer mir in Verbindung mit der Nutzung meiner Website und/oder andere digitale Angebote (gesammelt: digitale Assets) zur Verfügung stellen, zu schützen. Des Weiteren verpflichte ich mich, Ihre Daten gemäß anwendbarem Recht zu schützen und zu verwenden.

Diese Datenschutzrichtlinie erläutert meine Erfassung, Verwendung und Offenlegung Ihrer Daten durch die Nutzung meiner Website, wenn Sie über Ihre Geräte darauf zugreifen.

Lesen Sie die Datenschutzrichtlinie bitte sorgfältig durch und stellen Sie sicher, dass Sie diese Datenschutzrichtlinie vollumfänglich verstehen, bevor Sie meine digitalen Dienste verwenden. Wenn Sie diese Richtlinie gelesen, vollumfänglich verstanden haben und nicht mit meiner Vorgehensweise einverstanden sind, müssen Sie die Nutzung meiner digitalen Assets und Dienste einstellen. Mit der Nutzung meiner Dienste erkennen Sie die Bedingungen dieser Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt Ihre Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen daran dar.

In dieser Datenschutzrichtlinie erfahren Sie:

  • Welche Daten erfasst werden

  • Wie die Daten erfasst werden

  • Warum diese Daten erfasst werden

  • An wen ich die Daten weitergebe

  • Wo die Daten gespeichert werden

  • Wie lange die Daten vorgehalten werden

  • Wie ich die Daten schützen

  • Aktualisierungen oder Änderungen der Datenschutzrichtlinie

Welche Daten werden erfasst?
Nachstehend erhalten Sie einen Überblick über die Daten, die ich erfassen kann:

  • Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung meiner digitalen Assets gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die ich erfasse, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.

  • Individuell identifizierbare Informationen, d. h. all jene, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die ich über meine digitale Assets erfasse, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn ich personenbezogene mit nicht personenbezogenen Daten kombiniere, werden diese, solange sie in Kombination vorliegen, von mir als personenbezogene Daten behandelt.

Wie werden die Daten erfasst?
Nachstehend sind die wichtigsten Methoden aufgeführt, die ich zur Sammlung von Daten verwende:

  • Ich erfasse Daten bei der Nutzung der digitalen Assets. Wenn Sie also meine digitalen Assets besuchen und Dienste nutzen, können die Nutzung, Sitzungen und die dazugehörigen Informationen gesammelt, erfasst und gespeichert werden.

  • Ich erfasse Daten, die Sie selbst zur Verfügung stellen, beispielsweise, wenn Sie über einen Kommunikationskanal direkt Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar oder Feedback).

  • Ich kann, wie unten beschrieben, Daten aus Drittquellen erfassen.

  • Ich erfasse Daten, die Sie mir zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei meinen digitalen Assets anmelden.

Warum werden die Daten erfasst?
Ich kann Ihre Daten für folgende Zwecke verwenden:

  • um meine digitalen Assets zur Verfügung zu stellen und zu betreiben;

  • um meine digitalen Assets zu entwickeln, anzupassen und zu verbessern;

  • um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten;

  • um Anforderungs- und Nutzungsmuster zu analysieren;

  • für sonstige interne, statistische und Recherchezwecke;

  • um meine Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;

  • um Verstöße zu untersuchen und meine Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;

  • um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit digitalen Assets zu übermitteln. Bei Werbe-E-Mails können Sie selbst entscheiden, ob Sie diese weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf den Abmeldelink in diesen E-Mails.

An wen werden die Daten weitergegeben?
Ihre Daten können an meine Dienstleister weitergeben werden, um digitale Assets zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).

Ich kann Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um meine Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um meine Rechte, mein Eigentum oder meine persönliche Sicherheit sowie die Sicherheit meiner Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels oder bei einem mit mir verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchte ich darauf hinweisen, dass ich nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.

Cookies und ähnliche Technologien
Wenn Sie meine Website besuchen oder darauf zugreifen, autorisiere ich Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu erfassen, um das Navigationserlebnis auf meinen digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.

 Um mehr darüber zu erfahren, lesen Sie bitte die Cookie-Richtlinie.

Ohne Ihre Zustimmung werde ich Ihre E-Mail-Adresse oder andere personenbezogenen Daten nicht an Werbeunternehmen oder Werbenetzwerke weitergeben.

Wo werden die Daten gespeichert?
Nicht personenbezogene Daten
Bitte beachten Sie, dass meine vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecken speichern und verarbeiten wir alle nicht personenbezogenen Daten, die wir erfassen, in unterschiedlichen Rechtsordnungen.

Personenbezogene Daten
Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und soweit für die ordnungsgemäße Bereitstellung meiner digitalen Assets und/oder gesetzlich vorgeschrieben (wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und gespeichert werden.

Wie lange werden die Daten vorgehalten?
Bitte beachten Sie, dass ich die erfassten Daten so lange aufbewahre, wie es für die Bereitstellung meiner digitalen Assets, zur Einhaltung der gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung der Datenschutzvereinbarungen erforderlich ist.

Unrichtige oder unvollständige Daten kann ich jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.

Wie schütze ich die Daten?
Der Hosting-Dienst für meine digitalen Assets stellt mir die Online-Plattform zu Verfügung, über die ich Ihnen mein Angebot anbieten kann. Ihre Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen meines Hosting-Anbieters gespeichert werden. Er speichert Ihre Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.

Alle von mir und meinem Hosting-Anbieter für meine digitalen Assets angebotenen Zahlungsmöglichkeiten halten die Vorschriften des PCI-DSS (Datensicherheitsstandard der Kreditkartenindustrie) des PCI Security Standards Council (Rat für Sicherheitsstandards der Kreditkartenindustrie) ein. Dabei handelt es sich um die Zusammenarbeit von Marken wie Visa, MasterCard, American Express und Discover. PCI-DSS-Anforderungen helfen, den sicheren Umgang mit Kreditkartendaten (u. a. physische, elektronische und verfahrenstechnische Maßnahmen) durch meinen Shop und die Dienstanbieter zu gewährleisten.

Ungeachtet der von mir und meinem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen kann und werde ich keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die Sie hochladen, veröffentlichen oder anderweitig an uns oder andere weitergeben.

Aus diesem Grund möchte ich Sie bitten, sichere Passwörter festzulegen und mir oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail und Instant Messaging nicht als sichere Kommunikationsformen gelten, bitte ich Sie außerdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.

Ich verwende Ihre personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten Zwecke und nur, wenn ich davon überzeugt bin, dass:

  • die Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um Ihnen die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen);

  • die Verwendung Ihrer personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder

  • die Verwendung Ihrer personenbezogenen Daten notwendig ist, um meine berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert).

Als EU-Ansässige Person können Sie:

  • eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen, oder nicht, und Zugriff auf Ihre gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;

  • den Erhalt von personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen;

  • die Berichtigung lhrer personenbezogenen Daten verlangen, die bei mir gespeichert sind;

  • die Löschung Ihrer personenbezogenen Daten verlangen;

  • der Verarbeitung Ihrer personenbezogenen Daten durch mich widersprechen;

  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, oder

  • eine Beschwerde bei einer Aufsichtsbehörde einreichen.

Bitte beachten Sie jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und meinen eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn Sie allgemeine Fragen zu den von mir erfassten personenbezogenen Daten und deren Verwendung haben, wenden Sie sich bitte an mich, wie unten angegeben.

Im Zuge der Bereitstellung meines Angebots kann ich Daten grenzüberschreitend an verbundene Unternehmen oder andere Dritte und aus Ihrem Land/Ihrer Rechtsordnung in andere Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmen Sie der Übertragung Ihrer Daten außerhalb des EWR zu.

Wenn Sie im EWR ansässig sind, werden Ihre personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn ich davon überzeugt bin, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Ich werde geeignete Schritte unternehmen, um sicherzustellen, dass ich über angemessene vertragliche Vereinbarungen mit meinen Drittparteien verfüge, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.

Ich verkaufe keine personenbezogenen Daten der Nutzer für die Absichten und Zwecke des CCPA.

Aktualisierungen oder Änderungen der Datenschutzrichtlinie
Ich kann diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand“). Ich bitte Sie, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werde ich einen Hinweis dazu auf meiner Website veröffentlichen. Wenn Sie die Dienste nach erfolgter Benachrichtigung über Änderungen auf meiner Website weiter nutzen, gilt dies als Ihre Bestätigung und Zustimmung zu den Änderungen der Datenschutzrichtlinie und Ihr Einverständnis an die Bedingungen dieser Änderungen gebunden zu sein.

Kontakt
Wenn Sie allgemeine Fragen zu den Diensten oder den von mir über Sie erfassten Daten und deren Verwendung haben, kontaktieren Sie mich bitte unter:

Name: Lorena Wrba
Anschrift: Keuslinstr. 8, 80798 München
E-Mail-Adresse: praxis@lorena-wrba.de