DATENSCHUTZ

Datenkontrolleur
Gaby Dirk

Gesammelte persönliche Daten
Bas Georgiou 6, 69400 Xylagani

Zweck der Datenerhebung
Email: va@gaby-dirk.com
Telefon: +49 157 58520347

 

Zwecke der Verarbeitung
– Abwicklung von Bestellungen
– Kommunikation mit Kunden
– Rechnungsstellung & Buchhaltung
– Marketing (z. B. Newsletter, falls genutzt)

Rechtsgrundlagen (DSGVO-Artikel)
– Art. 6 Abs. 1 lit. b (Vertragserfüllung)
– Art. 6 Abs. 1 lit. c (gesetzliche Pflichten)
– Art. 6 Abs. 1 lit. f (berechtigtes Interesse, z. B. IT-Sicherheit)
– Art. 6 Abs. 1 lit. a (Einwilligung, z. B. Newsletter, Cookies)

Weitergabe von Daten
– Zahlungsdienstleister (z. B. PayPal
– ggf. IT-/Hosting-Dienstleister

Arten der verarbeiteten Daten:

– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Zweck der Verarbeitung

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und  Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing

 

Verwendete Begrifflichkeiten

Personenbezogene Daten
Damit sind alle Informationen gemeint, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Als „bestimmbar“ gilt eine Person bereits dann, wenn sie direkt oder indirekt identifiziert werden kann – zum Beispiel über Namen, Adressen, Standortdaten, Online-Kennungen (z. B. Cookies) oder andere Merkmale, die etwas über ihre physische, psychische, genetische, wirtschaftliche, kulturelle oder soziale Identität aussagen.

Verarbeitung
Unter „Verarbeitung“ fällt jeder Umgang mit personenbezogenen Daten – egal ob automatisch oder manuell. Dazu gehören das Erfassen, Speichern, Ordnen, Ändern, Auslesen, Verwenden, Übermitteln oder auch das Löschen von Daten.

Pseudonymisierung
Daten gelten als pseudonymisiert, wenn sie ohne zusätzliche Informationen keiner bestimmten Person mehr zugeordnet werden können. Diese zusätzlichen Informationen müssen gesondert und durch technische sowie organisatorische Maßnahmen geschützt aufbewahrt werden.

Profiling
Profiling bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der diese genutzt werden, um persönliche Merkmale einer Person zu bewerten. Das kann zum Beispiel Vorhersagen über Arbeitsleistung, finanzielle Situation, Gesundheit, Interessen, Verhalten oder den Aufenthaltsort betreffen.

Verantwortliche Stelle
Das ist die natürliche oder juristische Person, Behörde oder sonstige Einrichtung, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter
Hierunter versteht man natürliche oder juristische Personen oder andere Stellen, die personenbezogene Daten im Auftrag der verantwortlichen Stelle verarbeiten.

Cookies & Tracking
– Hinweis auf technische Cookies (für Warenkorb, Login)
– ggf. Hinweis auf Analyse- oder Marketing-Tools

Speicherdauer
– Aufbewahrungspflichten (Handels- und Steuerrecht)
– Löschung nach Fristen

Rechte der Betroffenen
– Auskunft, Berichtigung, Löschung, Widerspruch, Datenübertragbarkeit, Beschwerderecht

Kontakt

Datenschutzerklärung für den Webshop

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen des Betriebs unseres Webshops verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Sie als betroffene Person haben. Grundlage ist die Datenschutz-Grundverordnung (DSGVO).

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter)
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Bestellabwicklung, Verschwiegenheitsklausel)
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen (z. B. steuerliche Pflichten)
• Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. IT-Sicherheit, Marketing)
• Art. 6 Abs. 1 lit. d DSGVO – Schutz lebenswichtiger Interessen (selten)

Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um ein angemessenes Schutzniveau für Ihre Daten zu gewährleisten. Dazu gehören u. a. verschlüsselte Übertragungen (SSL), Zugriffs- und Berechtigungskontrollen sowie regelmäßige Datensicherungen.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Eine Weitergabe Ihrer Daten erfolgt nur, wenn dies gesetzlich erlaubt ist, Sie eingewilligt haben oder es zur Vertragserfüllung erforderlich ist (z. B. an Zahlungs- oder Versanddienstleister). Mit Auftragsverarbeitern schließen wir die erforderlichen Vereinbarungen nach Art. 28 DSGVO.

Übermittlungen in Drittländer

Sollte eine Datenübermittlung in Länder außerhalb der EU/EWR stattfinden (z. B. durch internationale Dienste), stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist – etwa durch Standardvertragsklauseln oder anerkannte Zertifizierungen.

Rechte der betroffenen Personen

Sie haben gemäß DSGVO folgende Rechte:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Widerrufsrecht

Eine einmal erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Cookies

Unser Webshop verwendet Cookies, um grundlegende Funktionen (z. B. Login) zu ermöglichen und die Nutzung zu analysieren. Sie können Cookies in den Einstellungen Ihres Browsers jederzeit deaktivieren. Bitte beachten Sie, dass es dadurch zu Einschränkungen der Funktionalität kommen kann.

Löschung von Daten

Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Steuer- und handelsrechtliche Aufbewahrungsfristen betragen in der Regel 6 bis 10 Jahre.

Externe Zahlungsdienstleister

Für die Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister (z. B. PayPal, Stripe, Klarna, Visa, Mastercard). Diese verarbeiten Ihre Daten eigenverantwortlich. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Anbieter.

Hosting und Logfiles

Unser Hostinganbieter verarbeitet Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Meta-/Kommunikationsdaten zur Bereitstellung dieses Onlineangebotes. Darüber hinaus werden Server-Logfiles gespeichert (IP-Adresse, Datum/Uhrzeit, Browsertyp), die nach spätestens 7 Tagen gelöscht werden.

Eingebundene Dienste Dritter

Zur Optimierung unseres Angebots können externe Dienste eingebunden sein. Dazu gehören z. B. Google Fonts, YouTube, Vimeo, Google Maps, Facebook- und Instagram-Plugins, Pinterest, Xing, LinkedIn, Twitter. Dabei können Daten wie IP-Adressen oder Nutzungsinformationen an die jeweiligen Anbieter übermittelt werden. Weitere Details finden Sie in den Datenschutzerklärungen dieser Anbieter.

Kontakt

Verantwortliche Stelle im Sinne der DSGVO ist:

Gaby Dirk
Bas Georgiou 6, 69400 Xylagani, Griechenland

Email: va@gaby-dirk.com
Telefon: +49 157 58520347

 

 

 

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.