Vanessa Forch
Schmiedekunst

Datenschutzerklärung

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter Katharina Sophia Nolte auf dieser Website (im folgenden “Angebot”) auf.

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TMG), dem Telekommunikationsgesetz (TKG), der Datenschutz-Grundverordnung der EU (DSGVO) und dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG).

SSL-Verschlüsselung

Website-Betreiber sind nach § 13 TMG dazu verpflichtet „[…], soweit dies technisch möglich und wirtschaftliche zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßige angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass […] die genutzten techischen Einrichtungen […] gegen Verletzung des Schutzes personenbezogener Daten […] gesichert sind“. Die Übertragung von Daten von und zu dieser Webseite sind mit einem SSL-Zertifkat geschützt, aus Gründen der Kompatibilität wird jedoch auch eine unverschlüsselte Verbindung angeboten. Sollte Ihr Browser nicht automatisch die verschlüsselte Verbindung nutzen, so können Sie unter diesem Link manuell die Verschlüsselung aktivieren.

Einige Client-Programme führen eine Gültigkeitsprüfung für Zertifikate durch. Das ermöglicht der Certificate Authority (dem austellenden Unternehmen) nachzuvollziehen, welche Domains von Ihrer IP aus besucht wurden. Derartige Mechanismen liegen weit außerhalb des Einflussbereiches des Anbieters.

Zugriffsdaten / Server-Logfiles

Der Anbieter (beziehungsweise sein Webspace-Provider) erhebt Daten über jeden Zugriff auf das Angebot (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören:

• Name der abgerufenen Webseite / Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp nebst Version
• das Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse und der anfragende Provider

Der Anbieter verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Anbieterbehält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Durch die Logfiles gewinnen wir zum anderen Erkenntnisse darüber, wie unser Dienst genutzt wird. So erfahren wir zum Beispiel, welche Seiten besonders beliebt sind. Die Ergebnisse dieser Analyse liegen am Ende in statistischer Form vor und sind anonym. Wir verwenden IP-Adressen nicht, um Nutzer zu identifizieren. IP-Adressen speichern wir über einen Zeitraum von maximal vierzehn Tagen.

Wir setzen auf den Logfiles basierende Einbruchserkennungssysteme (IDS) ein, welche bei mutmaßlich illegaler oder unsachgemäßer Nutzung des Angebotes die IP-Adresse und damit verbundene Daten über diesen Zeitraum hinaus speichern können.

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören die IP, der Name, die E-Mail-Adresse oder die Telefonnummer, aber auch Daten über Vorlieben, Hobbies, Mitgliedschaften oder welche Webseiten von jemandem angesehen wurden zählen zu personenbezogenen Daten.

Personenbezogene Daten werden von dem Anbieter nur dann erhoben, genutzt und weiter gegeben, wenn der Nutzer dem nicht widersprochen hat (OptOut). Dritte Parteien werden nachfolgend einzeln genannt. Sie können unser Online-Angebot grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Es unterliegt Ihrer freien Entscheidung, ob Sie Ihre Identität für personalisierte Dienste preisgeben. Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Der Zugriff auf die Daten ist nur wenigen besonders befugten und unterwiesenen Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server oder des Angebotes befasst sind. Nicht anonymisierte Daten werden nur so lange gespeichert, wie dies für eine eventuelle Kontaktaufnahme nötig ist oder wir durch gesetzliche Aufbewahrungspflichten, etwa zu steuerlichen oder buchhalterischen Zwecken, dazu verpflichtet sind.

Registrierfunktion / Benutzerprofile

Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden. Die erhobenen Daten sind aus der Eingabemaske im Rahmen der Registrierung ersichtlich. Dazu gehören Name, postalische Adresse, E-Mail-Adresse, IP-Adresse und ggf. weitere bei der Registrierung auszufüllende Formularfelder. Diese Daten dienen dem persönlichen Kontakt und der Bereitstellung der angebotenen Leistungen. Weiterhin können statistische Auswertungen (z. B. geografische oder demografische Verteilungen) der gespeicherten Profile erhoben werden. In diesen Auswertungen sind einzelne Nutzer nicht mehr identifizierbar.

Kontaktaufnahme

Bei der Kontaktaufnahme mit dem Anbieter (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Ferner stimmen Sie zum Zwecke der Bearbeitung der Weitergabe der übermittelten Daten an Dritte zu.

Einsatz von PayPal als Zahlungsart

Sollten Sie sich im während des Bestellvorgangs für eine Zahlung mit dem Online-Zahlungsdienstleister PayPal entscheiden, werden im Rahmen der Bestellung Ihre Kontaktdaten an PayPal übermittelt. PayPal ist ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg und übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters sowie eines Treuhänders und bietet Käuferschutzdienste an.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich meist um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen usw. Im Rahmen von PayPal-Plus werden u. U. zusätzlich Kreditkarteninformationen oder SEPA-Daten übermittelt. Wir speichern diese Daten nicht. Die Übermittlung dieser Daten ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung.

Abhängig von der über PayPal ausgewählten Zahlungsart, z. B. Rechnung oder Lastschrift, werden die an PayPal übermittelten personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung. Um welche Auskunfteien es sich hierbei handelt und welche Daten von PayPal allgemein erhoben, verarbeitet, gespeichert und weitergegeben werden, entnehmen Sie der Datenschutzerklärung von PayPal unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Onlineshop

Abweichend von in dieser Erklärung genannten Regelungen sind wir laut GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) gesetzlich verplichtet, Daten über Geschäftsvorfälle für die gesetzliche Aufbewahrungfrist in unveränderter Form zu speichern.

Insofern ein Warenversand stattfindet, geben wir Ihren Namen und Ihre Versandadresse an das jeweilig gewählte bzw. beauftragte Versandunternehmen weiter. Bei einem Versand in ein Nicht-EU-Land sind wir weiterhin dazu verpflichtet, die Rechnung bzw. eine Rechnungskopie mit der Rechnungsadresse außen an der Sendung anzubringen. Die Datenschutzerklärungen für die häufigsten Versandunternehmen finden Sie hier:

• DHL: www.dhl.de/datenschutz
• Deutsche Post: www.deutschepost.de/de/f/footer/datenschutz.html
• DPD: www.dpd.com/de/siteutilities/datenschutz
• UPS: www.ups.com/de/de/help-center/legal-terms-conditions/privacy-notice.page
• GLS: gls-group.eu/DE/de/datenschutz-standard
• Hermes: www.myhermes.de/wps/portal/paket/Home/privatkunden/datenschutz
• TNT: www.tnt.com/express/de_ch/site/privacy-policy.html
• fedex: www.fedex.com/de/privacypolicy.html

Einige Versanddienstleister speichern Ihre Daten u. U. außerhalb der EU, verknüpfen diese mit einem existierenden Benutzerprofil oder nehmen telefonisch oder per E-Mail Kontakt mit Ihnen auf. Hierauf haben wir keinen Einfluss und verweisen auf die jeweiligen Datenschutzerklärungen der Dienstleister.

Widerruf, Änderungen, Berichtigungen und Aktualisierungen

Der Nutzer hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über ihn gespeichert wurden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.

Die Auskunft erfolgt auf Wunsch auf elektronischem Wege oder schriftlich zur Abholung am Unternehmenssitz. Eine Zusendung auf postalischem Wege ist gegen Kostenersatz möglich. Eine unentgeltliche Auskunft ist einmal pro Kalenderjahr möglich, jede weitere Auskunft kann gegen ein Entgelt erworben werden, sofern keine nachweisbaren Hinweise auf unzulässigerweise oder unrichtig gespeicherte Daten existieren.

Ihr Recht auf Widerruf und Korrektur können Sie gegenüber folgender Anschrift geltend machen:

Katharina Sophia Nolte
Nordhäuser Str. 95
99752 Bleicherode

Kontaktaufnahme:

E-Mail: shop@vanessa-forch.de

Recht auf Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerderecht bei einer Aufsichtsbehörde

Der Nutzer hat das Recht auf die Einschränkung der Verarbeitung der sich auf ihn beziehenden personengebundenen Daten. Sofern anwendbar, hat der registrierte Besucher Anspruch auf die Herausgabe der von ihm bereitgestellten Daten in offenen standardisierten Datenformaten in komulierter Form, die es ihm ermöglichen, diese Daten zu Konkurrenzprodukten zu übertragen. Weiterhin hat der betroffene Nutzer des Angebotes bei mutmaßlichen Verstößen gegen die gesetzliche Grundlage das Recht, jederzeit Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerspruchsrecht gegen die Verarbeitung

Gemäß Art. 21 DSGVO hat jede betroffene Person das Recht auf Widersspruch gegen die Verarbeitung der auf sie bezogenen perönlichen Daten, sofern die jeweiligen gesetzlichen Vorraussetzungen vorliegen.