IMPRESSUM

Alexander Spelten

Roermonderstr. 250 

41068 Mönchengladbach

Telefon : 02161 89 50 75

E-mail: w-g-spelten@t-online.de

USt-IdNr: DE249318778

Datenschutzrichtlinie
 

Willkommen bei unserer Datenschutzrichtlinie. Hier möchten wir Ihnen offenlegen, welche personenbezogenen Daten wir erfassen und wie wir mit ihnen umgehen, sowie Sie über Ihre gesetzlichen Rechte aufklären. Personenbezogene Daten sind ein Kernbegriff des Datenschutzes. Nur dann, wenn Daten einen Bezug zu einem Menschen aufweisen, kommt das Datenschutzrecht zur Anwendung. Diese Datenschutzerklärung gilt für das Web-Angebot www.greenhouse-gallery.de und die darin angebotenen eigenen Inhalte. Für Inhalte anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Bestimmungen.

1. Verantwortliche gemäß Art. 4 Abs. 7 DSGVO
 
 

​Alexander Spelten
Firma Spelten Beschriftung und Druck
Roermonderstr. 250 
41068 Mönchengladbach
02161 89 50 75
w-g-spelten@t-online.de

Für Fragen zum Datenschutz oder wenn Sie von hier genannten Ihnen zustehenden Rechte Gebrauch machen wollen genügt eine E-Mail an akspelten@live.de

2. Verwendete Begrifflichkeiten

Hier erklären wir Ihnen mit einfachen Worten Begriffe die in dieser Datenschutzrichtlinie vorkommen, so wie wir sie verstehen. Den gesetzlichen Text der Datenschutz betreffenden Begriffe entnehmen Sie bitte Art. 4 DSGVO. Für weiterführende Informationen bezüglich der technischen Begriffe können Sie gerne die Suchmaschine Ihrer Wahl einsetzen. 

2.1. Datenschutz betreffende Begriffe:
 
Personenbezogene Daten: sind "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; " (Art. 4 Abs. 1 DSGVO). Simit gelten alle Daten über die Sie als Einzelperson entweder direkt, oder mit überschaubarem Zusatzaufwand identifiziert werden können als personenbezogene Daten, beispielsweise sind das Name, Anschrift, Email, IP-Adresse Ihres Internetanschlusses, private (körperliche Merkmale) und sensible (Bankverbindungen, Gesundheitsdaten) Daten. 

​Verarbeitung: umfasst praktisch jeden Umgang mit Daten (z.B. Erhebung, Erfassung, Nutzung, Verarbeitung, Weitergabe, Speicherung, Löschung) unabhängig des eingesetzten Verfahrens.

 Pseudonymisierung: bedeutet Ihren Namen oder ein anderes Identifikationsmerkmal so zu verändern, dass der Personenbezug nicht mehr, oder nur mit wesentlich höherem Zusatzaufwand, d.h. nur über das Hinzuziehen von weiterer Identifikationsmerkmalen ("Zusatzwissen") möglich sein kann. Das identifizierende Merkmal wird also mit einem schwer zu erratenden Pseudonym (Kennung, "Code") ersetzt (codiert) und das Wissen über die Pseudonym-Merkmal Beziehung (der "Schlüssel") getrennt vom Pseudonym sicher aufbewahrt. Ebenfalls darf die Verarbeitung des "Zusatzwissens" selbst keinen Personenbezug ermöglichen.

 

Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

​Verantwortlicher: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

​Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

​Einwilligung: muß nur dann explizit eingeholt werden, wenn die gewünschte Verarbeitung nicht zur Erfüllung eines Geschäfts (Verarbeitungsziels), sprich: Vertragsabschluss, Vertragserfüllung, vorvertragliche Maßnahmen (z.B. die Beantwortung von Kundenanfragen) erforderlich ist. Ausschlaggebend ist die Zweckgebundenheit der Einwilligung und das sogenannte "Kopplungsverbot" von Geschäften. Beispielsweise gilt die Angabe einer E-mail bei einer Bestellung als Einwilligung zum alleinigen Zwecke der Erfüllung des "Bestell-Geschäfts", da die Angabe dafür erforderlich ist. Jede weitere Verarbeitung für andere, dafür nicht erforderliche Zwecke (Geschäfte), z.B. "Weitergabe and Dritte zum Zwecke der Eigenwerbung" oder "Direkt-Werbung in eigener Sache" bedürfte einer expliziten Einwilligung. Allerdings "kann" die Verarbeitung zum Zwecke der Direkt-Werbung (Newsletter, Mailings) als "berechtigtes Interesse" im Sinne von Art. 6 Abs. 1 lit.  DSGVO, eines Unternehmens erwogen werden (Erwägungsgrund 47 letzter Satz DSGVO). Das Kopplungsverbot verbietet es auch den Abschluss eines Geschäftes von der Einwilligung zur Verarbeitung personenbezogener Daten für ein anderes Geschäft abhängig zu machen. Eine Einwilligung ist rechtsgültig wenn sie von der betroffenen Person in informierter Art und Weise, nachweisbar und freiwillig (ungezwungen) getätigt wurde. Dazu müssen die geschäftsfremden Verarbeitungszwecke separat und unmissverständlich angegeben werden und deren Zustimmung über freiwilligen Handlungen eingeholt werden, beispielsweise über leere Auswahlfelder ("Opt-in"). Die Nachweisbarkeit kann in jeglicher Form (aufgezeichnete Spracheinwilligung, als unterschriebenes Papierformular, oder als gespeichertes elektronisches Formular mit Datum und Zeitstempel für einen identifizierbaren Nutzer) erbracht werden. Für künftige Newsletter an Neukunden ist ein "Doppeloption" ("Double-Opt-in") Verfahren das sicherste, wonach nach der Bestätigung auf der Website, dem Nutzer eine Antwort an die angegebene E-Mail Adresse verschickt wird, mit einem Bestätigungs-Hinweis, dessen Click eine Bestätigungsseite der Website öffnet und die Bestätigung für die entsprechende E-Mail und Nutzer in einer Datenbank abspeichert. Eine einfache Nennung von geschäftsfremden Verarbeitungszwecken, ohne deren Auswahlmöglichkeit, bzw. mit bereits als angewählte Optionen ist nicht rechtmäßig.Es ist nicht erforderlich, vorhandene Kunden und Empfänger von Informationsmaterial nochmals um eine Einwilligung zur Datenverarbeitung zu ersuchen, sofern diese Einwilligung den Anforderungen des BDSG und TMG der Art entsprechen und somit auch den Vorgaben der DSGVO entsprechen.

  2.2. Technische Begriffe:

​Internet: das Netzwerk aller weltweit miteinander verbundenen Computer/Geräte ("Netzknoten"). 

​IP-Adresse: ist die eindeutige Adresse (Kennung) eines Geräts in einem Netzwerk, worüber es von anderen Geräten erkannt wird. Ein Gerät kann auch mehrere IP-Adressen haben. Wenn Sie ins Internet gehen, wird dem Gerät, über das sie es tun, beispielsweise ein DSL-Router oder Ihr mobiles Endgerät (sofern Sie keine Verbindung zu einem DSL-Router haben), vom zuständigen Serviceanbieter ("Anbieter", "Provider") eine IP-Adresse zugewiesen. Bei Einwahl über einen DSL-Router ist der Anbieter der Internetprovider der den DSL-Router zur Verfügung stellt. Bei Einwahl über eine Sim-Karte in Ihrem Tablet, Smartphone oder Internet-Stick ist der Anbieter der Mobilfunkanbieter von dem die Sim-Karte erworben wurde. Die IP-Adresse wird üblicherweise automatisch und in unregelmäßigen Abständen erneuert. Rufen Sie eine Datei im Internet auf, sendet Ihr Browser diese IP-Adresse und weitere erforderliche Verbindungsdaten dem Webserver zu auf dem die Datei gespeichert ist, um ihm die Bereitstellung der Datei zu ermöglichen. Die IP-Adresse alleine identifiziert Sie nicht als Person, sondern verweist lediglich auf den Anbieter und den von ihm für den Internetzugang zur Verfügung gestellten Einwahlknoten (verbundener Router oder nächster Mobilfunkmast). Darüber kann Ihr Standort grob ermittelt werden, in gut vernetzten Städten bis auf ein paar hundert Meter genau. Erst gezielte Anfragen bei dem Anbieter, kann das Einwahlgerät mit persönlichen Kundendaten (Name, Anschrift, Bankverbindung) und einem genauen Standort verknüpfen. Durch die Zusammenführung weiterer Daten, wie beispielsweise den vom Anbieter protokollierten Verbindungsdaten (Einwahlzeiten, Seitenbesuchen),  Videoaufzeichnungen und Zeugenaussagen könnten Sie von staatlichen Behörden persönlich identifiziert werden.  

​Server: (Webserver) ein Computer oder Software​-System das Anfragen eines Client-Computers  bearbeiten kann. Ein Webserver löscht alle Informationen bezüglich einer Anfrage, sobald der Zugriff des Client-Geräts beendet ist, also nachdem er dessen Anfrage bearbeitet hat und die gewünschte Datei erfolgreich übermittelt hat, oder ein Problem aufgetreten ist, eine entsprechende Statusmeldung ausgegeben hat (z.b. 404 für "Datei nicht gefunden").

​Client: ein Anfragen stellender Computer oder Software (Browser) im Internet.

​Browser: (Webbrowser) Ein Programm (Software) zur Darstellung von Dateien aus dem Web. Es kann den Inhalt von Webseiten lesen und interpretieren und Anfragen an Server zur Bereitstellung von Dateien und zur Verarbeitung von Daten senden.

​Web: Kurz für "World Wide Web" (WWW). Ein Informationsraum des Internets in dem der Zugriff auf Dateien mittels verlinkenden Text ("Hyperlinks") in Textdateien erfolgt. 

​Webseite: ein Textdatei mit Hyperlinks. Sie ist Teil einer Website.

Website: "Internetauftritt", "Online-Angebot", eine zusammenhängende (am gleichen Ort gespeicherte) Sammlung von Dateien von Dateien, beispielsweise Webseiten, Texte, Skripte, PDFs, Bilder, Videos, Sounds, Verzeichnisse, eines Anbeiters. 

​Domain: Die menschlich lesbare Web-Adresse des Hauptverzeichnisses ("Root") einer Website. Sie steht am Anfang der Datei-Adresse (URL). Eine Domain hat die Form: [Hostname] [.] [Domainname]. Der Domainname hat die Form: [Subdomain].[2nd-Level-Domain].[Top-Level-Domain]. Die "Subdomain" ist ein Unterordner im Hauptverzeichnis. Eine Subdomain wird bei sehr großen Websites aus organisatorischen Gründen zur thematischen Abgrenzung von Inhalten eingesetzt. Eine Subdomain kann ihrerseits ebenfalls weitere Subdomains enthalten. Dies ist aber selten der Fall. Der Hostname ist der Name des Computers auf dem die Website liegt und kann in URL entfallen, insofern der Server Betreiber den Server so konfiguriert hat, dass er beim Eingang einer Anfrage ohne Hostname, die Anfrage automatisch an den "www" Computer weiterleitet. Beispieldomains: "www.bsp.de" bzw. "bsp.de", "www.mein.bsp.de" bzw. "mein.bsp.de". Hier ist "mein" die Subdomain der Domain "bsp".

​Verzeichnis: "Ordner", ein Datei-Typ der andere Dateien enhalten kann. Der Ordner in dem das gesamte Online-Angebot eines Anbieters liegt, wird als "Hauptverzeichnis" ("Root") bezeichnet.

​Dateipfad: die Verschachtelung der Verzeichnisse ausgehend vom Hauptverzeichnis der Website bis zu einer bestimmten Datei. Ist Teil der URL. Im Dateipfad werden Dateien voneinander mit einem Schrägstrich "/" getrennt.

URL: (Uniform Resource Locator), Web-Adresse einer Datei. Die URL der aktuell im Browserfenste geladenen Datei wird in der Adresszeile des Browsersfensters angezeigt. Eine URL hat die Form: [Kommunikationsprotokoll] [://] [Domain] [Root] [Dateipfad] [Dateiname]. "Root" ist das Hauptverzeichnis in dem ein Website auf dem Server liegt und wird als Punkt "." in der URL dargestellt, der aber in der Praxis meistens entfällt. Beispiel: "https://www.bsp.de/en/index.php" zeigt auf die Datei "index.php", des Ordners "en" im Hauptverzeichnis das unter der Website-Adresse (Domain) "www.bsp.de" registriert ist. 

​URL-Variablen: auch "Query-String" oder "URL-Parameter" genannt, sind Namen-Werte Paare die der Browser per Javascript Anweisung, in die URL Adresse schreibt und zwar einem Fragezeichen "?" folgend, direkt nach dem Dateinamen. Bei der Anforderung einer neuen Datei von einem Server wird diese URL automatisch vom Browser an den Server übermittelt. Diese Art der Daten Sendung an den Server wird als "GET" Methode bezeichnet. Diese Sendemethode ist nicht zur Übertragung sensibler Daten geeignet, da sie a) im Klartext vom Server Betreiber in einer Datenbank ("Server-Logfile") dokumentiert wird, und b) über XSS (cross site attacks) Website übergreifende Angriffe mittels Drittanbieter Cookies auslesbar sein könnten. Somit werden sensible Daten grundsätzlich über Formulare und der sogenannten "POST" Sendemethode an den Server, über eine sichere Verbindung (SSL), an den Server gesendet werden und dort zusätzlich geprüft und bereinigt bevor sie in Datenbanken auf dem Server gespeichert werden. Mit POST gesendete Daten sind nicht in der URL sichtbar und werden vom Server-Betreiber auch nicht protokolliert.

​Javascript: eine Skript Sprache die im Browser, also Client-seitig, läuft und über den der Browser über Ereignisse (z.B. Nutzeraktionen wie Klicks, Scrolls) gesteuert werden kann.

​SSL: "Secure Sockets Layer" ist die Standard-Verschlüsselungsmethode zur sicheren Übertragung von Daten zwischen Client und Server, und verhindern das "Ausspähen" dieser Daten auf ihrem Weg von Dritten. Ein sichere (SSL verschlüsselte) Übertragung erkennt man an dem "s" im Kommunikationsprotokoll ("https") der URL.

​Tracking: ist die "Verfolgung" wiederkehrender Besucher/Geräte auf der selben Website oder über mehrerer Websites hinweg, um Nutzungsgewohnheiten über einen längeren Zeitraum zu erfassen mit dem Ziel Verhaltensmuster zu erkennen. Die Auswertung dieser Erkenntnisse ermöglicht es Websitebetreibern das eigene Angebot zu verbessern und (insbesondere beim Tracking über mehrere Websites hinweg) zielgruppenspezifische Werbung (Target Marketing) zu betreiben aber auch für Profiling-Zwecke einzusetzen. Beim Tracking werden diverse Informationen die jeder Browser beim Kontaktieren eines Servers standardmäßig übergibt, inklusive Cookies, erfasst und mit einem bestimmten Gerät oder Browserbesuch verknüpft und in einer Datenbank auf dem Server gespeichert. Die Analyse dieser Daten können Einblicke in die Verweildauer auf einzelnen Seiten geben, Besucherzahlen nach Ortseingaben sortieren, persönliche Vorlieben offenlegen, getätigte Einkäufe dokumentieren, und einen Personenbezug dieser ansonsten anonymen Daten über ein erfasste IP-Adresse der Geräte ermöglichen, insofern diese IP-Adresse nicht vor der Speicherung ganz oder teilweise anonymisiert (pseudonymisiert) wurde. Es gibt mehrere Tracking Technologien die mehr oder weniger gut von Nutzern ausgeschaltet werden können. Dazu gehören: HTTP-Cookies, Flash-Cookies, ClearGIFs, E-Tags und Canvas Fingerprinting.   

​​HTTP-Cookies: ​kurz "Cookies", sind kleine textliche Hinweise die Ihr Browser von einer Website erhält, sobald Sie bestimmte Webseiten einer Website aufrufen oder bestimmte Aktionen auf  Webseiten durchführen. Der Browser speichert diese Informationen in einer Textdatei auf der Festplatte Ihres Endgerätes für die Domain der besuchten Webseite. Bei jeder weiteren Datei-Anfrage an diese Domain, übersendet der Browser alle Cookies der Domain, zusammen mit den standardmäßig erforderlichen Verbindungs- und Nutzungsdaten, im beschreibenden Teil der Anfrage, dem sogenannten "HTTP-Header", automatisch an den Server. Cookies sind nötig, weil Server alle Informationen, unmittelbar nach Übersendung der Daten an den Client, löschen und somit keine "Erinnerungsfähigkeit" an zuletzt stattgefundene  Browserbesuche und den dabei ausgetauschten Daten besitzen. Über Cookies wird der Server also "erinnerungsfähig". Cookies können jegliche Inhalte speichern, beispielsweise Nutzereinstellungen des Browsers (Sprachwahl, Schriftgröße), Nutzeraktionen in Webseiten (Produktauswahlen, angegebene Daten in Formularen), oder eine eindeutige Sitzungs-Kennung ("Session-Id", eine Kombination aus Ziffern und Zahlen) zur Erkennung des Browsers bei einem wiederkehrenden Website-Zugriff enthalten (siehe "Session Management" weiter unten). Ein Cookie ist eine Textzeile, bestehend aus einem Name-Wert Paar, ggf. einem Verfallsdatum und einem Geltungsbereich innerhalb der Domain. Cookies ohne Verfallsdatum werden SESSION Cookies genannt und werden vom Browser in einer temporären Textdatei auf Ihrem Endgerät abgelegt die beim Beenden des Browsers automatisch gelöscht wird. Cookies mit Verfallsdatum heißen PERSISTENT oder PERMANENT Cookies und werden in einer Textdatei auf Ihrem Endgerät solange behalten, bis Ihr Verfallsdatum überschritten ist (ihre "Lebenszeit" endet), oder bis Sie sie manuell löschen. Cookies die der selben Domain angehören wie die aktuell im Browserfenster geladene Webseite sind "Erstanbieter" (First-Party) Cookies. Gehören die Cookies einer anderen Domain an sind es sogenannte "Drittanbieter" (Third-Party) Cookies. Beispiel: im Browserfenster ist aktuell die Datei mit der URL "www.ein.beispiel.de/test.html" geladen. Betrachtet man die vom Browser gesetzten Cookies für dieses Browserfenster, dann sind alle Cookies unter der Domain "beispiel.de" Erstanbieter Cookies, und Cookies anderer Domains wie  beispielsweise "anderesbeispiel.de" Drittanbieter Cookies. Sie können jederzeit, über die Browser Einstellungen oder über für Ihren Browser installierte Erweiterungen ("Add-ons") alle gespeicherten Cookies des Browsers einsehen, einzelne oder alle blockieren und löschen. Wie es geht erfahren Sie im Hilfe Menü Ihres Browsers. Bitte beachten Sie, dass nach Löschung oder Blockierung unbedingt notwendiger Cookies (üblicherweise sind es Erstanbieter Cookies) die Nutzung der Website beeinträchtigt sein könnte. Da Cookies als Textdateien auf Ihrer Festplatte gespeichert werden und keine ausführbare Dateien (Programme) sind, können sie keine Dateien Ihrer Festplatte "ausspionieren" oder gar verändern, ebensowenig wie sie Viren, Würmer oder andere Schadsoftware installieren können. Sie sind harmlos. Die Sicherheit der Übertragung von Cookie Inhalten an den Server ist beim Einsatz von SSL garantiert. 

​Websitebetreiber verwenden Cookies hauptsächlich: a) zur Personalisierung (Customization) der angebotenen Inhalte, beispielsweise eine Uhrzeit bezogene Begrüssung, Namentliche Ansprache, Anzeige der Inhalte in der gewählten Browsersprache und Schriftgröße; b) zur Optimierung des Nutzungserlebnisses (Session-Management); c) zur Verfolgung (Tracking) des Surf-Verhaltens auf der eigenen Website (über Erstanbieter Cookies) oder über mehrere Websites hinweg (über Drittanbieter Cookies); d) zur Gewährleistung der Sicherheit des Datentransfers während eines Websitebesuchs.

​Session Management: die Verwaltung eines Websitebesuchs ("Sitzung") zur Optimierung des Nutzungserlebnisses. Eine "Sitzung" (Session) bedeutet der Aufenthalt auf einer Website über den selben Browser, ab dem ersten Website Aufruf bis zum Beenden des Browsers, oder bis zum Ablauf einer vom Server festgelegten Zeit von Inaktivität. Wie funktioniert Session Management? Beim ersten Aufruf einer Webseite wird der Server über ein Server-seitiges Skript angewiesen eine sogenannte "Session" zu starten. Dies veranlasst den Server in den ggf. vom Browser erhaltenen Cookies nach einer sogenannten "Session-Id" zu suchen. Diese findet er natürlich nicht, da es des Browser's erster Besuch ist. Der Server erstellt daher eine neue Session-Id, eine einzigartige Kennung für diesen Besuch, bestehend aus einer Kombination aus Ziffern und Zahlen, und schickt diesen Wert als SESSION Cookie mit der angeforderten Datei an den Browser zur Speicherung für die aktuelle Domain zurück. Ebenfalls erstellt der Browser eine temporäre Textdatei auf der Festplatte des Servers und verknüpft diese mit der Session-Id. Bei dem nächsten Zugriff auf eine Webseite der selben Website durch den selben Browser übermittelt er das Session-Id an den Server. Ein Server-seitiges Skript der aufgerufenen Seite lässt den Server wieder überprüfen ob der Browser eine Session-Id übermittelt hat. Und da dies der Fall ist, wird der Browser angewiesen weitere vom Browser über die GET oder POST Methode übermittelten Werte, beispielsweise Produkt-Auswahlen oder Authentifizierungsdaten aus Login Formularen in die temporäre Textdatei zu schreiben die mit der Session-Id verknüpft ist. Wechselt der Nutzer zwischen den Seiten der Website, können diese Seiten immer wieder die Session-Id überprüfen lassen und bei Bedarf Daten aus der entsprechende Session Textdatei auslesen. So müssen sich Nutzer beispielsweise nur einmal auf einer Seite einloggen und können anschliessend alle Seiten im geschützten Bereich der Website aufrufen, ohne sich auf jeder einzelnen Seite erneut einloggen zu müssen. Solange die Session besteht, kann der User beliebig zwischen Browserfenstern und Webseiten wechseln und bleibt immer noch eingeloggt. Diese Technologie erlaubt es auch einen "Warenkorb" Inhalt oder Spielstände seitenübergreifend zu "behalten".

Flash-Cookies: oder Local Shared Objects, funktionieren nur in Verbindung mit Inhalten im Flash-Format (Werbeanzeigen, Videos, Streaming Media, Spiele), die über den sogenannten "Flash-Player", einer Browser-Erweiterung in der Website abgespielt werden. Der Flash-Player nutzt Flash-Cookies um Spielergebnisse und Nutzereinstellungen lokal, auf der Festplatte des Endgerätes zu speichern und sie über einen Flash-fähigen Server (Adobe Media Server) der Website später wieder zur Verfügung zu stellen. Flash-Cookies sind, wie HTTP-Cookies auch, Domain-gebunden, d.h. sie können nur von Websites die sie gesetzt haben genutzt werden. Anders als HTTP-Cookies, sind Flash-Cookies aber Browser-unabhängig, d.h. sie stehen dem Flash-Player in jedem Browser zur Verfügung, unabhängig davon in welchem  Browser der Flash-Player die Flash-Cookies gesetzt hat. Dies ist möglich, weil Flash-Cookies (zu Erkennen an der Datei Endung ".slo") zentral, in einem "Flash-Player" Ordner auf der Festplatte des am Rechner angemeldeten Nutzers gespeichert wird, und den alle Browser zugreifen können. Somit  können Flash-Cookies nicht über den Browse verwaltet (gelöscht, geblockt) werden, und werden im Browser auch nicht angezeigt. Flash-Cookies Dateien sind nicht für Menschen lesbar, da sie in einem binären Format (Folge von Nullen und Einsern) gespeichert werden. Ebenfalls können Flash-Cookies viel mehr Daten aufnehmen (bis zu 100 KB ohne Benachrichtigung) als es HTTP-Cookies (max 4 KB) tun können. Drittanbieter Flash-Cookies werden vom Flash-Player ebenfalls  gespeichert. Aus genannten Gründen sind Flash-Cookies für Websitebetreiber interessant, da sie unbemerkt vom Nutzer, dessen Surf-Verhalten "abhorchen" und Browser-übergreifend speichern, und zur Anzeige verhaltensspezifischer Werbung (Target Marketing) oder für  Profiling-Zwecke verarbeiten können. Viele Browser installieren daher den Flash-Player nicht automatisch, bzw. ermöglichen das Abspielen von Flash-Inhalten nur nach Ihrer Bestätigung. Sie können Flash-Cookies, global oder seitenspezifisch, über den Flash-Player Einstellungsmanager verwalten. Diesen erreichen Sie über die Systemsteuerung, oder über das Klicken mit der rechten Maustaste auf einen angezeigten Flash-Inhalt, oder online über die Adobe-Website. Über spezielle Software,(z.B. CCleaner) oder Erweiterungen in manchen Browsern, können Sie ebenfalls Flash-Cookies löschen und blockieren. Wenn Sie im im "Inkognito" (privaten Modus) surfen, dann löscht der Flash-Player die gesetzten  Flash-Cookies am Ende der Sitzung gelöscht.

So löschen Sie  Flash-Cookies unter Windows: Klicken Sie "Start" (wenn vorhanden), suchen Sie nach "Control Panel", klicken Sie "System and Security", dann auf "Flash Player", dann den Reiter "Storage" und "Delete All…". Wählen Sie "Delete All Site Data and Settings" und klicken Sie auf "Delete Data". 

 So löschen Sie Flash-Cookies am Mac: Klicken Sie im Apple Menu (Apfel Symbol links in der Hauptleiste), dann "System Preferences", dann "Flash Player". Im Reiter "Storage", klicken Sie auf "Delete All…", wählen Sie "Delete All Site Data and Settings" und klicken Sie auf 
"Delete Data".

​ClearGIF/Web-Beacon/Pixelzähler/Web-Bug/Page-Tag: sind sehr kleine, transparente 1x1 Pixelbilder, üblcherweise im GIF-Format. Sie werden im Zusammenspiel mit "Drittanbieter" Cookies und iFrames benutzt um die langfristigen Surf-Gewohnheiten eines Geräts über mehrere Websites hinweg zu verfolgen. iFrames sind Bereiche in einer Webseite die wie Mini-Browserfenster funktionieren, und somit die Ladung weiteren Dateien, insbesondere von fremden Websites ermöglichen, wie beispielsweise Bilder, Formulare, Kalender, Werbeanzeige, Bildgallerien und sonstige Serviceleistungen und Helferlein (Widgets) die ein Anbieter nicht selbst programmieren oder bereitstellen kann. Sobald der Browser eine Datei in ein iFrame laden muss und auf den entsprechenden Server zugreift, weist ein Server-seitiges Skript den Server an eine einzigartige Kennung (Session-Id, siehe "Session-Management") zu erstellen und diese den Browser zur Speicherung als PERSISTENT Cookie mit langer "Lebenszeit" zuzusenden. Ebenso wird der Server angewiesen eine Datenbank zu erstellen und die Session-Id aufzunehmen. Das ClearGIF ist am Ende der zu ladenden Datei eingebaut. Zur Ladung dieses GIFs verbindet sich der Browser erneut mit dem Server und übermittelt ihm die eben von ihm erhaltene Session-Id Cookie. Ein Server-seitiges Skript kann nun den Browser als wiederkehrenden "Besucher" an der Session-Id erkennen und sämtliche vom Browser über GET oder POST übermittelten Daten, als auch standardmäßige Verbindungs- und Nutzungsdaten und Cookie Inhalte in der Datenbank für die Session-Id speichern. Bietet ein Websitebetreiber seine Leistungen (z.B. Werbeanzeigen, oder Serviceleistungen in From von "Apps" oder "Widgets") anderen Websitebetreibern zur Einbindung als Fremdleistung über iFrames and, so kann er über diese Technologie Informationen zur Nutzung seiner Serviceleistungen über verschiedenen Websites hinweg erkennen.

​Canvas Fingerprinting: Diese Tracking Methode ist heutzutage kaum zu blockieren. Viele namhafte Unternehmen und Behörden nutzen diese Technologie, die sich des "Canvas" Bedienungselement der fünften HTML Sprachversion ("HTML5"), worüber der Browser, über Javascript, angewiesen werden kann, Pixelbilder "live" zu erstellen, um sich die Ladung von Pixelbildern von einem Server zu sparen. Canvas Fingerprinting besteht darin, ein für eine Rechnerkonstellation einzigartiges Pixelbild (den "Fingerabdruck") zu generieren und es in einen Text umzuwandeln (base64 codierter Text) und diesen Test einem Tracking-Server zusammen mit einer Datei-Anfrage zu versenden. Das Pixelbild kann auf zwei Arten erstellt werden: a) per Javascript werden technische Aspekte Ihres Endgerätes (z.B. Browserversion, Bildschirmgrösse, installierte Schriften, Farbtiefe von Pixeln) abgefragt und für jeden Wert ein einzigartiges farbiges Pixel erstellt. Je mehr Werte abgefragt werden, umso "bunter" und einzigartiger wird  der "Fingerabdruck" des Gerätes; b) mit Hilfe einer Formel wird der Browser angewiesen ein komplexes Bild zu erstellen(z.B. Textbuchstaben). Optisch wird dieses Bild in allen Browsern gleich aussehen, doch im Detail hängt das erstellte Pixelbild von vielen einzigartigen Faktoren des Gerätes ab (Antialiasing, Farbiefe, Betriebssystem, Grafikprozessor (GPU)), die die Anzahl der Pixel und deren Farbwerte in hohem Maße einzigartig für einen Nutzer machen. Der einzige mögliche Schutz vor Fingerprinting ist das Ausschalten von Javascript, was aber keine Option ist, da moderne Websites nur mit Javascript funktionieren. Eine Möglichkeit Fingerprinting über den Browser zu unterbinden ist über Add-ons, beispielsweise das Firefox Add-on "Canvas Bocker". 

​E-Tag: "Entity-Tag", ist ein ein vom Server erstellter "Fingerabdruck" des aktuellen Zustands (Inhalt, ggf. Speicherort, Größe) einer Datei, die über eine URL erreichbar ist. Ein E-Tag beschreibt quasi eine Datei Version, die vom Server als Zusatzinfo (HTTP-header) mit der angefragten Datei dem Browser zusendet. Muß der Browser die Datei erneut verwenden, so sucht er erst nach einer "frisch gespeicherten" Version der Datei in seinem Zwischenspeicher (Cache). Findet er die Datei da nicht, bzw. ist die Version bereits als "abgelaufen" (stale) markiert übersendet der Browser die Datei-Anfrage, inklusive ihrem E-Tag an den Server. Diese Eigenschaft des Browsers eine erhaltenen E-Tag für eine Datei automatisch dem Server wieder zurückzuschicken wird von manchen Websitebetreibern für Tracking-Zweck genutzt. Dazu wird  ein unsichtbares 1x1 Pixelbild (ClearGIF), beispielsweise über einen iFrame in eine Webseite eingebaut. Bei der ersten Bild-Anfrage des Browsers am Server, erstellt dieser eine einzigartige Kennung  (Session-Id)für den  Browserbesuch und speichert die Session-Id als Index in einer Datenbank. Dann übersendet er die Session-Id als E-Tag des Bildes, zusammen mit dem Bild, an den Browser mit einem Verweis die Datei nicht im Cache zu speichern. Beim nächsten Einsatz des Bildes übermittelt der Browser den E-Tag automatisch mit dem Bild an den Server. Ein Server-seitiges Skript vergleicht den E-Tag (Session-Id) mit den gespeicherten Indexes in seiner Datenbank, und kann so den Browser als "wiederkehrender Besucher" erkennen. Jetzt kann er alle vom Browser standardmäßig übermittelten Verbindungs- und Nutzungsdaten in der Datenbank für die entsprechende Session-Id speichern. Das Tracking kann unbemerkt, auch mit ausgeschaltetem Javascript und nach Löschung der Cookies ablaufen. Diese Tracking Methode kann nur mit dem Löschen des Browser-Cache verhindert werden. Wenn Sie im im "Inkognito" (privaten Modus) surfen, dann wird der Cache automatisch am Ende der Sitzung gelöscht. Sie werden also nur während der Sitzung verfolgt.

3. Unsere Grundsätze beim Umgang mit personenbezogenen Daten

Sofern wir Ihre personenbezogenen Daten für andere als für das Geschäft direkt erforderliche Zwecke nutzen wollen, oder wir, bzw. Dritte, für die Verarbeitung dieser Daten berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO vorweisen können, holen wir uns selbstverständlich vorab Ihre ausdrückliche Einwilligung dafür ein. So nutzen wir Ihre personenbezogenen Daten nicht automatisch für Zwecke der Eigenwerbung (Mailings) und geben diese Daten für soclhe Zwecke auch nicht an Dritte weiter. Wenn wir dies beabsichtigen, dann tun wir dieses nur mit Ihrer ausdrückliche Zustimmung, beispielsweise über eine entsprechende Auswahl in Formularen oder über eine eindeutig gekennzeichnete "Newsletter-Abo" Schaltfläche. Wir versichern Ihnen die Verarbeitung Ihrer personenbezogene Daten: 

• nur rechtmäßig laut Art. 6 Abs. 1 lit a b c f DSGVO; 
• mit Ihrer Einwilligung, soweit gesetzlich vorgeschrieben;

• nur wenn es zur Erreichung des Verarbeitungszieles erforderlich ist;  
• nur zweckgebunden, nach eindeutiger, einfacher, präziser Nennung der Zwecke;
• für statistischen Zwecke wenn es unser oder Dritter berechtigtes Interesse ist, dann aber nur nach Durchführung angemessener technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten (z.B. durch Pseudonymisierung), soweit die Erreichung des Ziels es zulässt; 
• nicht zur Speicherung "auf Vorrat", nicht für Profiling und Werbe-Zwecke; 
• mit der angemessenen Sorgfalt und Vertraulichkeit; ​

​Wir weisen Sie darauf hin, dass wir, auch wenn unsere Serviceleistungen gegebenenfalls Links auf andere Webseiten oder Serviceleistungen enthalten, nicht für die Datenschutzpraktiken solcher Webseiten oder Dienstleister verantwortlich sind. Diese Datenschutzrichtlinie gilt nicht für verlinkte Webseiten.

4. Erhebung personenbezogener Daten sowie Art und Zweck von deren Verwendung

​4.1. Beim Besuch unserer Website
 
Bei jedem Zugriff auf unsere Website übermittelt Ihr Browser, im Rahmen der standardisierten Client-Server Kommunikation, erforderliche Verbindungs- und Nutzungsdaten zur Authentifizierung und Anfrage Bearbeitung an den Webserver auf dem unsere Website gespeichert ist. Nach Bereitstellung der angeforderten Datei löscht der Server die alle bei der Client-Server Kommunikation ausgetauschten Daten. Unser Serverbetreiber Wix.com Ltd. ("Wix") protokolliert  alle Zugriffe des Browsers in einer sogenannten Server "Logdatei" und speichert dazu folgende Verbindungs- und Nutzungsdaten: ​

• die IP-Adresse Ihres DSL-Routers bzw. Endgeräts;
• Datum und Uhrzeit des Zugriffs;
• die Übertragungsmethode (GET oder POST)
• die Adresse (URL) der angefragten Datei; 
• die Version des HTTP Übertragungsprotokolls;
• ggf. Browser-Name, Spracheinstellung und Betriebssystem;
• HTTP-Statuscode der Anfrage (200 = "erfolgreiche Übermittlung")
• die Menge der übermittelten Daten (in Bytes)
• die Webseite von der die Anfrage stammt (Referrer-URL);

Wix erfasst diese Daten zur Gewährleistung der Sicherheit und Funktionalität der Website, zum Schutz vor Missbrauch und Betrug, zu statistischen und administrativen Zwecken mit dem Ziel der Optimierung seines Angebots und zur Erfüllung des Vertrags. Die IP-Adresse Ihres Gerätes wird von Wix pseudonymisiert gespeichert und kann nicht über Wix verfolgt werden. Somit entspricht die Verarbeitung dieser Informationen von Wix den Datenschutz Anforderungen. Unser und Wix berechtigtes Interesse an dieser Datenverarbeitung folgt aus den oben aufgelisteten Gründen. Die rechtmäßige Grundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. 

4.2. Freiwillig zur Verfügung gestellte personenbezogene Daten

​Generell folgen wir bei der Verarbeitung Ihrer personenbezogener Daten dem Grundsatz der Datenminimierung (Pseudonymisierung),  Datensparsamkeit und Zweckbindung. Wir verarbeiten Ihre personenbezogenen Daten nur in dem Umfang, in dem es für die Erreichung der jeweiligen Verarbeitungsziele, erforderlich ist. Wir achten auf die Richtigkeit bei der Verarbeitung von personenbezogenen Daten. Sollten uns dennoch Fehler unterlaufen, weisen Sie uns bitte darauf hin. Wir werden diese Informationen auf Wunsch unverzüglich löschen oder berichtigen. 

Alle identifizierenden Einzeldaten die Sie uns über E-mail und/oder Serviceleistungen unserer Website (z.B. Kontaktformulare, Events, Newsletter Abo) zur Verfügung stellen sind stets freiwillige Angaben. 

Unser Server-Betreiber Wix.com Ltd. ("Wix") speichert die oben aufgeführten Daten zu Dokumentationszwecken, in einer sogenannten "Server-Logfile" Protokolldatei für Ihre IP-Adresse(n), unter unserem Nutzerkonto bei Wix, ausschliesslich für folgende Zwecke: 

4.2.1. E-mail

​Daten, die Sie uns per E-Mail zukommen lassen, werden zum Zwecke der Kommunikation und des Datenaustauschs und der erfolgreichen Erfüllung und vertraglicher und vorvertraglicher Maßnahmen gespeichert und zur Durchführung von Dienstleistungen genutzt. Wir nutzen diese Daten auch intern für statistische und administrative Zwecke. Solche personenbezogenen Daten bestehen hauptsächlich aus Bestandsdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (Texteingaben, Bilder, Videos), ggf. Rechnungsdaten (Rechnungsadresse, Bankverbindung). Die rechtliche Grundlage zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten zu oben genannten Zwecken ist Art.6 Abs. 1 lit. a (Ihre Zustimmung), b (Vertragserfüllung), c (Erfüllung einer rechtlichen Verpflichtung), f (die Wahrung unserer und Dritter berechtigter Interessen) DSGVO.  

​4.2.2. Kontakt Formular

​Sie können uns gerne Anregungen, Anfragen und Bewertungen zu unserem Angebot über unser Kontakt-Formular stellen. Wir speichern alle Ihre uns zur Verfügung gestellten Informationen aus dem Formular, zusammen mit den zwei erforderlichen identifizierenden Angaben (Name und E-mail Adresse) für den Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Die Rechtsgrundlage ist gegeben durch die Nutzung zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit. b DSGVO). Falls Sie das Kontakt-Formular für die Bewertung unseres Angebots genutzt haben, nutzen wir Ihre Bewertung und Ihren angegebenen Namen (oder Pseudonym) in als werbewirksame "Testimonials" in eigener Sache indem wir Sie auf unserer "Bewertungen" Seite veröffentlichen. Unser Ziel ist es das Interesse und Vertrauen unserer Besucher in unser Angebot zu steigern und gleichzeitig Wünsche unserer Kunden besser zu verstehen und dahingehend unsere Dienstleistung zu verbessern. Dabei nehmen wir uns das Recht Ihren Bewertungstext ggf. zu kürzen (ohne ihn sinngemäß zu verändern). Ihre E-mail Adresse wird nicht veröffentlicht. Sofern Sie Ihren vollen Namen angegeben haben, und Sie darüber identifizierbar sind, müssen Ihre Daten rechtlich geschützt sein. Unser rechtmäßiges Interesse an Ihren Bewertungen entspricht den vorstehend genannten Zwecken und sind gemäß Art. 6 Abs. 1 lit. f DSGVO rechtmäßig.

​4.2.3. Feedback Formular

​Für eine detaillierte Bewertung unserer Dienstleistungen stellen wir Ihnen unser Feedback-Formular zur Verfügung. Die erforderlichen personenbezogenen Angaben sind Ihr Vorname und Ihre E-Mail Adresse. Alle weiteren Angaben stehen Ihnen natürlich frei. Wenn Sie möchten, können Sie sich anstelle des Vornamens für ein Pseudonym entscheiden. Wir speichern diese Daten E-mail für den Fall von Anschlussfragen. Die rechtliche Grundlage zur Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO 

​4.2.4. Newsletter Abo Button

​Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Per Klick  willigen Sie ausdrücklich dem regelmäßigen Empfang des Newsletters ein und der Speicherung Ihrer E-Mail-Adresse für diesen Zweck. Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. a DSGVO. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an akspelten@live.de senden. 

5. Cookies und sonstige Analysedienste

Unsere Website ist eine Wix-basierte Website, d.h. sie wurde mit dem Website Baukasten von Wix.com Ltd. ("Wix") erstellt. Alle Wix-basierten Websites setzen standardmäßig unbedingt notwendige Cookies und Analysedienste (Tracking-Technologien) zur Optimierung und Gewährleistung der Wix Serviceleistung ein. Sofern es zur Durchführung vorvertraglicher Maßnahmen (Beantwortung Ihrer Anfragen, Information, Feedback) notwendig ist, nutzen wir in dieser Website auch Serviceleistungen Dritter, in Form von sogenannten "Apps" aus dem "Wix App Market", die möglicherweise eigene Cookies ("Drittanbieter" Cookies) und Analysedienste einsetzen. Solche Apps sind beispielweise Formulare, Newsletter-Abo, Events, Kalender.

​5.1. HTTP-Cookies

​HTTP-Cookies ("Cookies") sind kleine Textinformationen die ein Browser für eine Website (Domain) auf der Festplatte Ihres Endgeräts speichert um sie automatisch, beim nächsten Zugriff auf diese Website zurückzusenden, dem Server zuzusenden. Cookies werden zum Schutz vor Angriffen, zur Optimierung des Nutzungserlebnisses, zu personalisierten Darstellung von Inhalten und zur Verfolgung des Surfverhaltens (Tracking) für Reichweitenmessung oder Marketingzwecke auf einer Website eingesetzt. Alle Cookies einer Website werden in einer kleinen (max. 4 KB) Textdatei auf Ihrer Festplatte gespeichert. Cookies sind keine ausführbare Dateien (Programme) und tun nichts auf Ihrer Festplatte, d.h. sie können keine Daten auslesen ("ausspionieren") oder irgendwelche Programme (Viren, Würmer, etc.) installieren. Manche werden entweder automatisch nach Beenden des Browsers gelöscht (Session-Cookies), andere erst mit Ablauf eines angegebenen Verfallsdatums (Persistent-Cookies). Als "Drittanbieter/Third-Party Cookie" werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von "Erstanbieter/First-Party Cookies"). Mehr über Cookies erfahren Sie unter "Verwendete Begrifflichkeiten". 

 In keinem Fall werden die von uns über Cookies erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt. Vor allem "Drittanbieter" Cookies werden unter anderem zu Zwecken der anonymen, verhaltensorientierten Online-Werbung eingesetzt. Sie können diese und andere Cookies jederzeit über die Browser Einstellungen oder von Ihnen installierte Browser-Erweiterungen ("Plug-Ins", "Add-ons") eingesehen, löschen und blockieren. Informationen unter: aboutcookies.org. Sollten Sie allerdings unbedingt notwendige Cookies löschen oder blockieren, kann der Besuch der Website beeinträchtigt werden. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Zweck: Browser- und Nutzer Identifikation (IP-Adresse, geographischer Standort und/oder eindeutige Kennung des Endgeräts) für technische Zwecke zur Erfüllung des Serviceleistungsvertrages. Die Verarbeitung Ihrer personenbezogenen Daten für die genannten Zwecke sind zur Wahrung unserer berechtigten Interessen erforderlich und nach Art. 6 Abs. 1 S. 1 lit. f DSGVO rechtmäßig. 

6. Datensicherheit

​Selbstverständlich behandeln wir Ihre Daten verantwortungsvoll und vertraulich. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen zur angemessenen Sicherung Ihrer personenbezogenen Daten um sie vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung und Weitergabe zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.​

 

Wir sorgen wir für die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch den Einsatz folgender Maßnahmen:

 a) physische und technische Zugangsbeschränkungen zu Datenträgern, durch Kontrolle des Raumzutritts und des Datenzugriffs (Passwortschutz, Datenverschlüsselung über den Industriestandard SSL/TLS  über HTTPS). Sie erkennen den SSL/TLS Verschlüsselung an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers; b) Datenminimierung (Anonymisierung und Pseudonymisierung von erhobenen Daten sofern es das Verarbeitungsziel erlaubt); c) Speicherung an unterschiedlichen Orten (auf unterschiedlichen Geräten und/oder in der Web Cloud); d) regelmäßige Datensicherungen (Backups);

​Wix trifft physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten, die Sie mit uns teilen. So verschlüsselt Wix (und dessen beauftragten Weiterverarbeiter) Ihre Daten für die Übertragung von vertraulichen Zahlungsdaten (wie beispielsweise Kreditkartennummern) über die entsprechenden Bestellformulare durch den Einsatz der anerkannten SSL/TLS Industrienorm und erneuert regelmäßig die PCI DSS (Payment Card Industry Data Security Standards)-Zertifizierung. Wix überprüft regelmäßig seine Systeme auf mögliche Schwachstellen und Angriffe und ist ständig auf der Suche nach neuen Verfahren und Dritt-Leistungen zur weiteren Verbesserung der Sicherheit seiner Serviceleistungen und des Schutzes der Daten seiner Kunden und derer Website Nutzer.

 Ungeachtet der von Wix ergriffenen Maßnahmen und Bemühungen möchten wir Sie dennoch bitten, sofern die von uns angebotenen Dienstleistungen eine Angabe von Passwörtern erfordert, ein sicheres Passwort zu erstellen und uns oder anderen nach Möglichkeit keine vertraulichen Daten zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte.

​Da Mitteilungen per E-Mail nicht als sichere Kommunikationsmittel anerkannt sind (ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist hier nicht möglich), möchten wir Sie bitten, uns keine personenbezogenen Daten auf diesem Wege zu übermitteln.

7. Weitergabe von personenbezogenen Daten an Dritte (Auftragsverarbeiter)

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Grundsätzlich geben wir Ihre personenbezogenen Daten, gemäß Art. 6 Abs. 1 lit. a DSGVO, nur nach Einholung Ihrer ausdrücklichen Einwilligung weiter. Eine Datenverarbeitung bedarf nur dann keiner ausdrücklichen Einwilligung wenn: a) es für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO); b) für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO); c) die Weitergabe auf Grundlage unserer oder Dritter berechtigtem Interesse stattfindet (z.B. wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, beispielsweise beim Einsatz von Beauftragten, Webhostern, etc.) und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).

​7.1. Wix.com Ltd. ("Wix")

Zur Bereitstellung unseres Online-Angebots nutzen wir diverse Dienstleistungen (Server-Hosting, Website-Baukasten, Wix-Apps Market) der Wix.com Ltd., Namal 40, Tel Aviv, Israel

eine auf dem Cloudprinzip basierende Online-Plattform zur Erstellung von HTML5-Websites und Mobile-Websites. Der Website-Baukasten ermöglicht es, Funktionen in die eigene Homepage zu integrieren, die von Wix oder Drittanbietern entwickelt wurden.

Die sogenannte "WixHive" API Technologie, erlaubt es Wix und Drittanbietern alle über die  in unserer Website eingebauten Apps erhobenen Kontakt und Nutzungsdaten untereinander auszutauschen. So hat Wix Zugriff auf Ihre Daten, die Sie uns über diese Apps (z.B. Formulare) freiwillig zur Verfügung stellen, als auch auf die Daten, die die App Anbieter automatisiert über Cookies und sonstigen Tracking-Technologien erheben, und bei der Kontaktierung des Webservers von Ihrem Browser den Anbietern übermittelt werden. Wix speichert Ihre über die WixHive API erhaltenen Daten in unserem Namen für unser Wix Nutzerkonto. Wix kann dennoch auf Daten, die über die WixHive API Nutzerwebsite-übergreifend erfasst und gespeichert wurden, zugreifen und diese verwenden, wenn dies zur Bereitstellung und Verbesserung seiner Serviceleistungen erforderlich sein sollte.

 Wix und von Wix beauftragte Auftragsverarbeiter verarbeiten solche Daten ausschliesslich in unserem Namen und Interesse, in dem von uns genannten Umfang und für die von in dieser Datenschutzrichtlinie genannten Zwecke. Alle Wix-eigenen Serviceleistungen und die Leistungen Dritter, die über den Wix App-Market angeboten werden sind DSGVO konform. Wix behandelt jegliche nicht personenbezogenen Daten, die mit personenbezogenen Daten verbunden oder verknüpft werden (beispielsweise um seine Serviceleistungen zu verbessern), ebenfalls als personenbezogene Daten. 

​Wix trägt die Verantwortung für personenbezogene Daten, die es im Rahmen von Privacy Shield erhält und anschließend an Dritte weitergibt, wie in den Privacy Shield Grundsätzen beschrieben. Insbesondere bleibt Wix im Rahmen der Privacy Shield Grundsätze verantwortlich und haftbar, falls von ihm mit der Verarbeitung von personenbezogenen Daten beauftragte Dritt-Agenten dies in dessen Namen auf eine Weise ausführen, die den Grundsätzen nicht entspricht, solange Wix nicht nachweisen kann, dass Wix nicht für den Schadensanlass verantwortlich war. 

​Wie Wix mit Ihren Daten ("Nutzer von Nutzern") umgeht erfahren Sie in der  Wix-Datenschutzrichtlinie, unter Punkt 6, 8, 12, 13. und hier:

​Welche Daten erfassen wir?
Kategorie: Immer
Nachstehend erhalten Sie einen Überblick über die Daten, die wir erfassen können:

Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.
Individuell identifizierbare Informationen, d. h. all jene, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt.

Wie sammeln wir Daten?
Kategorie: Immer
Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten verwenden:
Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn Sie also unsere digitalen Assets besuchen und Dienste nutzen, können wir die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.
Wir erfassen Daten, die Sie uns selbst zur Verfügung stellen, beispielsweise, wenn Sie über einen Kommunikationskanal direkt mit uns Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar oder Feedback).
Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen.
Wir erfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei unseren Diensten anmelden.

Warum erfassen wir diese Daten?
Kategorie: Immer
Wir können Ihre Daten für folgende Zwecke verwenden:
um unsere Dienste zur Verfügung zu stellen und zu betreiben;
um unsere Dienste zu entwickeln, anzupassen und zu verbessern;
um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten;
um Anforderungs- und Nutzungsmuster zu analysieren;
für sonstige interne, statistische und Recherchezwecke;
um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;
um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;
um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit unseren Diensten zu übermitteln. Bei Werbe-E-Mails können Sie selbst entscheiden, ob Sie diese weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf den Abmeldelink in diesen E-Mails.

An wen geben wir diese Daten weiter?
Kategorie: Immer
Wir können Ihre Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).
Wir können Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um unsere Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um unsere Rechte, unser Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei uns oder bei einem unserer verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.
Kategorie: Nutzer hat einen Blog oder ein Forum
Bitte beachten Sie, dass unsere Dienste soziale Interaktionen (z. B. Inhalte, Informationen und Kommentare öffentlich posten und mit anderen Nutzern chatten) ermöglichen. Wir weisen Sie darauf hin, dass alle Inhalte oder Daten, die Sie in diesen Bereichen zur Verfügung stellen, von anderen Personen gelesen, erfasst und verwendet werden können. Wir raten davon ab, Informationen zu posten oder mit anderen zu teilen, die Sie nicht öffentlich machen wollen. Wenn Sie Inhalte auf unseren digitalen Assets hochladen oder anderweitig im Rahmen der Nutzung eines Dienstes zur Verfügung stellen, erfolgt dies auf eigenes Risiko. Wir können nicht die Aktionen anderer Nutzer oder Mitglieder der Öffentlichkeit mit Zugriff auf Ihre Daten oder Inhalte kontrollieren. Sie nehmen zur Kenntnis und bestätigen hiermit, dass Kopien Ihrer Daten selbst nach deren Löschung auf zwischengespeicherten und archivierten Seiten oder nach der Erstellung einer Kopie/Speicherung Ihrer Inhalte durch Dritte abrufbar bleiben können.
Cookies und ähnliche Technologien
Wenn Sie unsere Dienste besuchen oder darauf zugreifen, autorisieren wir Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.

Um mehr darüber zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie.


 

Kategorie: Der Nutzer ist NICHT mit einem Werbedienst verbunden
Ohne Ihre Zustimmung werden wir Ihre E-Mail-Adresse oder andere personenbezogenen Daten nicht an Werbeunternehmen oder Werbenetzwerke weitergeben.
Kategorie: Der Nutzer ist mit einem Werbedienst, einem Campaign Manager oder mit Facebook Ads verbunden. Wir können über unsere Dienste und unsere digitalen Assets (einschließlich Websites und Anwendungen, die unsere Dienste einsetzen) Werbung bereitstellen, die auch auf Sie zugeschnitten sein kann, z. B. Anzeigen, die auf Ihrem jüngsten Surfverhalten auf Websites, Geräten oder Browsern basieren.

Um diese Werbeanzeigen für Sie bereitzustellen, können wir Cookies und/oder JavaScript und/oder Webbeacons (einschließlich durchsichtiger GIFs) und/oder HTML5 Local Storage und/oder andere Technologien einsetzen. Wir können auch Dritte einsetzen, wie z. B. Netzwerkinserenten (d. h. Dritte, die Werbeanzeigen auf der Grundlage Ihrer Website-Besuche einblenden), um gezielte Anzeigen zu schalten. Externe Anbieter von Werbenetzwerken, Werbetreibende, Sponsoren und/oder Dienste zur Messung des Website-Traffics können ebenfalls Cookies und/oder JavaScript und/oder Webbeacons (einschließlich durchsichtiger GIFs) und/oder Flash-Cookies und/oder andere Technologien verwenden, um die Wirksamkeit ihrer Anzeigen zu messen und Werbeinhalte für Sie anzupassen. Diese Drittanbieter-Cookies und andere Technologien unterliegen der spezifischen Datenschutzrichtlinie des jeweiligen Drittanbieters und nicht dieser hier.

Wo speichern wir die Daten?
Kategorie: Immer
Nicht personenbezogene Daten
Bitte beachten Sie, dass unsere Unternehmen sowie unsere vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecke speichern und verarbeiten wir alle nicht personenbezogenen Daten, die wir erfassen, in unterschiedlichen Rechtsordnungen.
Kategorie: Nutzer erfasst personenbezogene Daten
Personenbezogene Daten
Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und soweit für die ordnungsgemäße Bereitstellung unserer Dienste und/oder gesetzlich vorgeschrieben (wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und gespeichert werden.

Wie lange werden die Daten vorgehalten?
Kategorie: Immer
Bitte beachten Sie, dass wir die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung unserer Dienste, zur Einhaltung unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.
Wir können unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.

Wie schützen wir die Daten?
Kategorie: Immer
Der Hosting-Dienst für unserer digitalen Assets stellt uns die Online-Plattform zu Verfügung, über die wir Ihnen unsere Dienste anbieten können. Ihre Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen unseres Hosting-Anbieters gespeichert werden. Er speichert Ihre Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.
Kategorie: Nutzer akzeptiert Zahlungen/eCom
Alle von uns und unserem Hosting-Anbieter für unsere digitalen Assets angebotenen Zahlungsmöglichkeiten halten die Vorschriften des PCI-DSS (Datensicherheitsstandard der Kreditkartenindustrie) des PCI Security Standards Council (Rat für Sicherheitsstandards der Kreditkartenindustrie) ein. Dabei handelt es sich um die Zusammenarbeit von Marken wie Visa, MasterCard, American Express und Discover. PCI-DSS-Anforderungen helfen, den sicheren Umgang mit Kreditkartendaten (u. a. physische, elektronische und verfahrenstechnische Maßnahmen) durch unseren Shop und die Dienstanbieter zu gewährleisten.
Kategorie: Immer
Ungeachtet der von uns und unserem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen können und werden wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die Sie hochladen, veröffentlichen oder anderweitig an uns oder andere weitergeben.
Aus diesem Grund möchten wir Sie bitten, sichere Passwörter festzulegen und uns oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail und Instant Messaging nicht als sichere Kommunikationsformen gelten, bitten wir Sie außerdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.

Wie gehen wir mit Minderjährigen um?

Kategorie: Nutzer erfasst KEINE Daten von Minderjährigen
Die Dienste sind nicht für Nutzer bestimmt, die noch nicht die gesetzliche Volljährigkeit erreicht haben. Wir werden wissentlich keine Daten von Kindern erfassen. Wenn Sie noch nicht volljährig sind, sollten Sie die Dienste nicht herunterladen oder nutzen und uns keine Informationen zur Verfügung stellen.
Wir behalten uns das Recht vor, jederzeit einen Altersnachweis zu verlangen, damit wir überprüfen können, ob Minderjährige unsere Dienste nutzen. Für den Fall, dass wir Kenntnis davon erlangen, dass ein Minderjähriger unsere Dienste nutzt, können wir diesen Nutzern den Zugang zu unseren Diensten untersagen und ihn sperren, und wir können alle bei uns gespeicherten Daten über diesen Nutzer löschen. Sollten Sie Grund zu der Annahme haben, dass ein Minderjähriger Daten an uns weitergegeben hat, nehmen Sie bitte, wie unten erläutert, Kontakt zu uns auf.

Kategorie: Nutzer erfasst Daten von Minderjährigen
Kinder können unsere Dienste nutzen. Wenn sie jedoch Zugriff auf bestimmte Funktionen wünschen, müssen sie ggf. gewisse Angaben machen. Die Erfassung einiger Daten (einschließlich Daten, die über Cookies, Webbeacons und andere ähnliche Technologien gesammelt werden) kann automatisch erfolgen. Wenn wir wissentlich von einem Kind erfasste Daten sammeln, verwenden oder offenlegen, werden wir in Übereinstimmung mit geltendem Recht darauf hinweisen und die Zustimmung der Eltern einholen. Wir machen die Teilnahme eines Kindes an einer Online-Aktivität nicht davon abhängig, dass das Kind mehr Kontaktdaten angibt, als vernünftigerweise für die Teilnahme an dieser Aktivität erforderlich ist. Wir verwenden die von uns erfassten Daten nur im Zusammenhang mit den Diensten, die das Kind angefordert hat.

Wir können auch die Kontaktdaten eines Elternteils verwenden, um über die Aktivitäten des Kindes in den Diensten zu kommunizieren. Eltern können Daten, die wir von ihrem Kind erfasst haben, einsehen, uns untersagen, weitere Daten Ihres Kindes zu erfassen, und verlangen, dass alle von uns erfassten Daten aus unseren Aufzeichnungen gelöscht werden.

Bitte nehmen Sie Kontakt zu uns auf, um die Daten Ihres Kindes einzusehen, zu aktualisieren oder zu löschen. Zum Schutz Ihres Kindes bitten wir Sie ggf. um einen Nachweis Ihrer Identität. Wir können Ihnen den Zugriff auf die Daten verweigern, wenn wir der Ansicht sich, dass Ihre Identität fraglich ist. Bitte beachten Sie, dass bestimmte Daten aufgrund anderer gesetzlicher Verpflichtungen nicht gelöscht werden können.
Kategorie: Immer
Wir verwenden Ihre personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten Zwecke und nur, wenn wir davon überzeugt sind, dass:

die Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um Ihnen die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen); die Verwendung Ihrer personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder die Verwendung Ihrer personenbezogenen Daten notwendig ist, um unsere berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert).
Als EU-Ansässiger können Sie:

eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen, oder nicht, und Zugriff auf Ihre gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;
den Erhalt von personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen;
die Berichtigung lhrer personenbezogenen Daten verlangen, die bei uns gespeichert sind;
die Löschung Ihrer personenbezogenen Daten verlangen;
der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen;
die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, oder
eine Beschwerde bei einer Aufsichtsbehörde einreichen.
Bitte beachten Sie jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und unseren eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn Sie allgemeine Fragen zu den von uns erfassten personenbezogenen Daten und deren Verwendung haben, wenden Sie sich bitte an uns, wie unten angegeben.
Im Zuge der Bereitstellung der Dienste können wir Daten grenzüberschreitend an verbundene Unternehmen oder andere Dritte und aus Ihrem Land/Ihrer Rechtsordnung in andere Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmen Sie der Übertragung Ihrer Daten außerhalb des EWR zu.

Wenn Sie im EWR ansässig sind, werden Ihre personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn wir davon überzeugt sind, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Wir werden geeignete Schritte unternehmen, um sicherzustellen, dass wir über angemessene vertragliche Vereinbarungen mit unseren Drittparteien verfügen, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.
Rechte gemäß kalifornischem Verbraucherschutzgesetz

Wenn Sie die Dienste als Einwohner Kaliforniens nutzen, dann sind Sie möglicherweise nach dem kalifornischen Verbraucherschutzgesetz (California Consumer Privacy Act; „CCPA“) berechtigt, Zugriff auf und Löschung Ihrer Daten zu verlangen.

Um Ihr Recht auf den Zugriff und die Löschung Ihrer Daten geltend zu machen, lesen Sie bitte nachstehend, wie Sie Kontakt zu uns aufnehmen können.
Kategorie: Die Website verkauft keine Daten ihrer Nutzer
Wir verkaufen keine personenbezogenen Daten der Nutzer für die Absichten und Zwecke des CCPA.
Kategorie: Websites mit einem Blog oder Forum
Nutzer der Dienste, die in Kalifornien ansässig und unter 18 Jahre alt sind, können per E-Mail unter der nachstehend im Abschnitt „Kontakt“ angegebenen Adresse die Löschung ihrer veröffentlichten Inhalte verlangen und erwirken. Diese Anträge müssen alle mit „California Removal Request“ gekennzeichnet sein. Alle Anforderungen müssen eine Beschreibung der Inhalte enthalten, deren Löschung Sie wünschen sowie ausreichende Informationen, mit deren Hilfe wir das Material ausfindig machen können. Wir akzeptieren keine Mitteilungen, die nicht gekennzeichnet sind bzw. nicht ordnungsgemäß übermittelt werden, und wir sind möglicherweise nicht in der Lage zu antworten, wenn Sie nicht ausreichend Informationen zur Verfügung stellen. Bitte beachten Sie, dass Ihre Anforderung nicht sicherstellt, dass das Material vollständig bzw. umfassend gelöscht wird. Von Ihnen veröffentlichtes Material kann beispielsweise von anderen Nutzern oder Dritten wiederveröffentlicht oder erneut gepostet werden.

7. 2. . Rechtliche Vollstreckung, behördliche Aufforderungen und Pflichten

Wir können Ihre personenbezogenen Daten gegebenenfalls auf behördliche Aufforderung hin, beispielsweise aufgrund einer Vorladung, eines Gerichtsverfahrens, eines Durchsuchungsbefehls oder Gerichtsbeschlusses, oder falls anderweitig nach geltendem Recht erforderlich, offenbaren oder Dritten anderweitig Zugriff gewähren, wenn wir in Treu und Glauben davon ausgehen, dass wir gesetzlich dazu verpflichtet sind, gegebenenfalls auch, ohne Sie darüber zu benachrichtigen.

8. Löschung und Nutzungseinschränkung Ihrer personenbezogenen Daten

​Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten, insbesondere nach HGB und AO, entgegenstehen. Wir weisen Sie darauf hin, dass Daten die wir für statistische Zwecke verarbeiten, sofern es erforderlich ist, laut Art. 89 Abs. 1 DSGVO länger gespeichert werden können. ​

 Wir löschen unverzüglich Ihre von uns verarbeiteten personenbezogenen Daten oder schränken Ihre Verarbeitung ein, sofern Sie dies wünschen und uns darüber in Kenntnis setzen. 

 Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 

 Personenbezogene Daten die automatisiert beim Zugriff auf unsere Website an den Wix-Server gesendet werden, oder die Sie als freiwillige Angabe bei der Nutzung von in unserer Website eingebundenen Wix-eigene Service-Leistungen (z.B. Formulare) uns zur Verfügung stellen, werden von Wix, in unserem Interesse, so lange gespeichert, wie unser Nutzerkonto bei Wix aktiv ist und wir die Wix-Servicleistungen (beispielsweise die Bereitstellung dieses Internetauftritts und deren Inhalte), in Anspruch nehmen und darüber hinaus insofern dies gesetzlich erforderlich ist. Genaueres finden Sie unter Punkt 12 "Datensicherung"  der Wix-Datenschutzrichtlinie.

9. Übermittlungen in Drittstaaten

 Die Server einiger der von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, erfolgt diese auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-U.S.-Privacy Shield gemäß Art. 45 DSGVO bzw. des EU-Standardvertrags 2010 gemäß Art. 46 Abs. 2 lit. c DSGVO i.V.m. mit dem Beschluss der EU-Kommission vom 05.02.2010 (2010/87/EU) bzw. gemäß Art. 49 Abs. 1 lit. a DSGVO. 

10. Ihre Rechte
 
10.1. Recht auf Auskunft

​Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

​10.2. Recht auf Berichtigung

 

Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

​10.3. Recht auf Löschung

​Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

​10.4. Recht auf Einschränkung der Verarbeitung

 Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, Sie der Verarbeitung widersprochen haben oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen da Sie die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

​10.5. Recht auf Widerruf

​Gemäß Art. 7 Abs. 3 DSGVO können Sie eine bereits erteilte Einwilligung jederzeit gegenüber uns widerrufen, um die zukünftige Verarbeitung Ihrer personenbezogenen Daten für die betreffenden Fälle zu verbieten. 

​10.6. Recht auf Widerspruch, Widerspruchsrecht bei Direktwerbung

​Gemäß Art. 21 DSGVO können Sie der Verarbeitung Ihrer personenbezogenen Daten auch für Fälle widersprechen, die keiner ausdrücklichen Einwilligung Ihrerseits bedürfen, da sie unserem oder Dritter berechtigter Interesse dienen und gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO rechtmäßig sind, soweit dafür Gründe vorliegen die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch speziell gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. 

​10.7. Recht auf Datenübertragbarkeit

​Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.

​10.8. Recht sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren

​Gemäß Art. 77 DSGVO zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. en. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Stiftungssitzes wenden. Eine Liste mit den Anschriften der Landesdatenschutzbehörden finden Sie in dem Internetangebot der: Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (https://www.bfdi.bund.de).

11. Aktualität und Änderung dieser Datenschutzerklärung

​Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, überprüfen Sie sie daher regelmäßig. Änderungen und Klarstellungen werden unmittelbar nach ihrer Veröffentlichung auf der Website wirksam. Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir Sie hier über diese Änderungen in Kenntnis setzten. Somit wissen Sie, welche Informationen wir erfassen, wie wir sie verwenden und unter welchen Umständen wir diese gegebenenfalls verwenden und / oder veröffentlichen.