Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung
unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen
sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 30. März 2026
Inhaltsübersicht
•
Präambel
•
Verantwortlicher
•
Übersicht der Verarbeitungen
•
Maßgebliche Rechtsgrundlagen
•
Übermittlung von personenbezogenen Daten
•
Internationale Datentransfers
•
Allgemeine Informationen zur Datenspeicherung und Löschung
•
Rechte der betroffenen Personen
•
Geschäftliche Leistungen
•
Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
•
Kontakt- und Anfrageverwaltung
•
Präsenzen in sozialen Netzwerken (Social Media)
•
Änderung und Aktualisierung
•
Begriffsdefinitionen
Verantwortlicher
Damian Antoniewski / Sacred Printworks
Holbeinweg 5
52531 Übach-Palenberg
E-Mail-Adresse: info@sacred-printworks.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
•
Bestandsdaten.
•
Beschäftigtendaten.
•
Zahlungsdaten.
•
Kontaktdaten.
•
Inhaltsdaten.
•
Vertragsdaten.
•
Nutzungsdaten.
•
Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
•
Leistungsempfänger und Auftraggeber.
•
Beschäftigte.
•
Interessenten.
•
Kommunikationspartner.
•
Nutzer.
•
Geschäfts- und Vertragspartner.
•
Dritte Personen.
•
Hinweisgeber.
Zwecke der Verarbeitung
•
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
•
Kommunikation.
•
Sicherheitsmaßnahmen.
•
Büro- und Organisationsverfahren.
•
Organisations- und Verwaltungsverfahren.
•
Feedback.
•
Marketing.
•
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
•
Hinweisgeberschutz.
•
Öffentlichkeitsarbeit.
•
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht
der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner
im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
•
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
•
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.
•
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur
Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
•
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht
überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen
der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört
insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht,
zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer
zur Anwendung gelangen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an
andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser
Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von
Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der
Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder
dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von
Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand
der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich
auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den
gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework
(DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023
als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern
Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen
und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF
bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche
Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die
Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre
Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen
geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert
sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste
der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter
https://www.dataprivacyframework.gov/ (in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen,
insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich
erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden
Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission
entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-
dimension-data-protection_en?prefLang=de.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen
Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine
weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der
ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere
Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz
der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und
Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets
die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck,
sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten
wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die
Aufbewahrung und Archivierung nach deutschem Recht:
•
10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse,
Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen
Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m.
Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
•
8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4
und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
•
6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe,
Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen,
soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und
Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs.
4 HGB).
•
3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu
berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf
früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer
der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199
BGB).
Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten
Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des
Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender
Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende
Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des
Rechtsverhältnisses.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
•
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f
DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie
das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt
auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
•
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen.
•
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
•
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht,
die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
•
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe
der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen.
•
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie
uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
•
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn
Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen
Daten gegen die Vorgaben der DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, etwa
Kunden, Auftraggeber, Interessenten, Lieferanten und sonstige Kooperationspartner
(zusammenfassend „Vertragspartner"), zur Anbahnung, Durchführung und Abwicklung von
Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Dies umfasst auch
vorvertragliche Maßnahmen, die auf Anfrage erfolgen, sowie die Kommunikation im
Zusammenhang mit dem jeweiligen Vertragsverhältnis.
Die Verarbeitung dient insbesondere der Erfüllung unserer vertraglichen Haupt- und
Nebenpflichten. Hierzu zählen die Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungs- und Informationspflichten, die Bearbeitung von Gewährleistungs- und
sonstigen Leistungsstörungen, die Abwicklung von Widerrufen, Kündigungen von
Dauerschuldverhältnissen, Rückabwicklungen, Erstattungen sowie die Bearbeitung sonstiger
vertragsbezogener Erklärungen und Anfragen. Erfasst sind sowohl einmalige Verträge als auch
fortlaufende Vertragsbeziehungen.
Verarbeitet werden insbesondere Stammdaten wie Name, Anschrift und ggf. Firma,
Kontaktdaten wie E-Mail-Adresse und Telefonnummer, Vertrags- und Leistungsdaten wie
Vertragsgegenstand, Vertragslaufzeit, Bestell- oder Vorgangsnummer, Nutzungs- und
Leistungsdaten, Zahlungs- und Abrechnungsdaten sowie Kommunikationsinhalte und -
historien. Soweit erforderlich, verarbeiten wir auch Daten, die uns im Rahmen der Durchführung
eines Auftrags offengelegt oder übermittelt werden.
Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte sowie zur Erfüllung
gesetzlicher Verpflichtungen. Dies umfasst insbesondere handels- und steuerrechtliche
Aufbewahrungspflichten, Dokumentationspflichten sowie gegebenenfalls Nachweis- und
Rechenschaftspflichten. Zudem erfolgt eine Verarbeitung auf Grundlage unserer berechtigten
Interessen an einer ordnungsgemäßen Geschäftsführung, internen Verwaltung, Risikosteuerung
und IT-Sicherheit sowie am Schutz unseres Geschäftsbetriebs und unserer Vertragspartner vor
Missbrauch, Gefährdung von Daten, Geheimnissen und sonstigen Rechtsgütern. Hierzu kann
auch die Einbindung externer Dienstleister wie IT- und Telekommunikationsanbieter, Transport-
und Logistikunternehmen, Zahlungsdienstleister, Banken, Steuer- und Rechtsberater oder
sonstige Erfüllungsgehilfen gehören, soweit dies für die Vertragsdurchführung oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist.
Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich, soweit dies zur
Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Wahrung berechtigter
Interessen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Über
darüberhinausgehende Verarbeitungen, insbesondere zu Marketingzwecken, informieren wir
gesondert im Rahmen dieser Datenschutzerklärung.
Welche Daten im Einzelfall erforderlich sind, teilen wir den Vertragspartnern im Rahmen der
Datenerhebung mit, etwa in Onlineformularen durch entsprechende Kennzeichnung oder im
persönlichen Kontakt.
Die Löschung der Daten erfolgt, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich
sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche
Aufbewahrungsfristen, insbesondere nach Handels- und Steuerrecht, können eine längere
Speicherung erfordern. Daten, die im Rahmen eines konkreten Auftrags übermittelt wurden,
löschen wir nach Abschluss des Auftrags und Ablauf etwaiger Aufbewahrungsfristen, sofern
keine weiteren gesetzlichen oder vertraglichen Verpflichtungen zur Speicherung bestehen.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Durchführung
vorvertraglicher Maßnahmen und zur Erfüllung des jeweiligen Vertragsverhältnisses sowie Art. 6
Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen. Soweit die Verarbeitung auf
berechtigten Interessen beruht, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit
die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird, erfolgt sie zur Wahrung unserer
berechtigten Interessen an einer ordnungsgemäßen und effizienten Geschäftsorganisation, der
internen Verwaltung und Dokumentation von Geschäftsvorgängen, der Durchsetzung und
Verteidigung von Rechtsansprüchen, der Sicherstellung der IT- und Datensicherheit, der
Verhinderung von Missbrauch und Betrug sowie der wirtschaftlichen Steuerung und
Weiterentwicklung unseres Geschäftsbetriebs. Diese Interessen bestehen insbesondere in der
Gewährleistung eines sicheren und rechtssicheren Geschäftsbetriebs sowie in der Wahrung
unserer unternehmerischen Handlungsfähigkeit.
•
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,
Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität
und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten
und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
•
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts-
und Vertragspartner.
•
Zwecke der Verarbeitung und berechtigte Interessen: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen;
Kommunikation; Büro- und Organisationsverfahren; Organisations- und
Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
•
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
•
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
•
Onlineshop, Bestellformulare, E-Commerce und Leistungserfüllung: Wir verarbeiten
die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der
gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung
und Bereitstellung, bzw. Zustellung, oder Ausführung zu ermöglichen. Sofern für die
Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-,
Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber
unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir
die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen
Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs
gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und
Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache
halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
•
Handwerkliche Leistungen: Wir verarbeiten die Daten unserer Kunden sowie
Auftraggeber (nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl,
den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie
verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder
Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung
und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern
betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren
Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt
insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der auf den
Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen
Marketing.
•
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,
Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität
und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten
und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
•
Betroffene Personen: Leistungsempfänger und Auftraggeber. Geschäfts- und
Vertragspartner.
•
Zwecke der Verarbeitung und berechtigte Interessen: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Marketing. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.
•
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
•
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
•
Etsy: Online-Marktplatz für E-Commerce; Dienstanbieter: Etsy, Inc., 55 Washington
Street, Suite 712, Brooklyn, NY 11201, USA; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.etsy.com/de.
Datenschutzerklärung: https://www.etsy.com/de/legal/privacy/?ref=ftr.
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die
Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
•
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
•
Betroffene Personen: Kommunikationspartner.
•
Zwecke der Verarbeitung und berechtigte Interessen: Kommunikation; Organisations-
und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-
Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
•
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
•
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
•
Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder
anderen Kommunikationswegen, verarbeiten wir die uns übermittelten
personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens.
Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls
weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung
erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem
Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen
über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union
verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum
Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt
werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können
in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten
gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort
eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und
Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen
wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können.
Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können
Sie sich an uns wenden.
•
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
•
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
•
Zwecke der Verarbeitung und berechtigte Interessen: Kommunikation; Feedback (z. B.
Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
•
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
•
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
•
Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das
Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von
Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data
Privacy Framework (DPF).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir
passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über
die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren
gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen.
•
Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem
Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in ähnlichen
Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen einem
Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder eine
Vereinbarung festgelegt wird. Es beinhaltet die Verpflichtung des Arbeitgebers, dem
Arbeitnehmer eine Vergütung zu zahlen, während der Arbeitnehmer seine
Arbeitsleistung erbringt. Das Beschäftigungsverhältnis umfasst verschiedene Phasen,
darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die Durchführung,
in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung, wenn das
Beschäftigungsverhältnis endet, sei es durch Kündigung, Aufhebungsvertrag oder
anderweitig. Beschäftigtendaten sind alle Informationen, die sich auf diese Personen
beziehen und im Kontext ihrer Beschäftigung stehen. Dies umfasst Aspekte wie
persönliche Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten,
Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.
•
Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die
Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und
ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und
demografische Angaben wie Namen, Kontaktinformationen (Adressen,
Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren
(Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle
Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie
eine eindeutige Zuordnung und Kommunikation ermöglichen.
•
Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung,
Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese
Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale
Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht
werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern
beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags,
Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
•
Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit
Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern,
postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale
Medien-Handles und Instant-Messaging-Identifikatoren.
•
Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und
Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten,
wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als
Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die
Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem
Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten.
Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern
über verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen
Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und
Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb
von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen,
Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung
und Überprüfung von Vorgängen verwendet werden.
•
Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie
Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese
Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer
Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten
Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren.
Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-
Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind besonders
wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von
Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von
Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine
entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen
Problembereichen innerhalb digitaler Angebote
•
Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene
Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt
oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu
einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
•
Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
•
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang
mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das
Löschen.
•
Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die
Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie
dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte
bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich für
die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die
Identifikation der Vertragsparteien als auch die spezifischen Bedingungen und
Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des Vertrages,
die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen,
Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spezielle
Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die
Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten
und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
•
Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung
von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese
Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-
Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten Details wie
Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,
Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch
Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und
Gebühren enthalten.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
.JPG)
.JPG)
