Datenschutz

Mit den folgenden Datenschutzhinweisen möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als «Daten» bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzhinweise gelten für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als «Online­angebot»).

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. «Verarbeitung» oder «Verantwortlicher» verweisen wir auf die Definitionen im Art. 4 der Daten­schutz­grund­verordnung (DSGVO).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 19. August 2022.

Verantwortlicher

Erika Rausch (Inhaberin)
Blumen&Geschenke Rausch
Rosenheimer Straße 159
81671 München
Tel: +49 89 30 95 53
Email: info@rausch-blumen.de
Geo: 48.119635,11.608085
Arten der verarbeiteten Daten
  • Nutzungsdaten (z.B., besuchte Webseiten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher bzw. Nutzer des Online­angebotes (nachfolgend bezeichnen wir die betroffenen Personen zusammen­fassend auch als «Nutzer»).
Zwecke der Verarbeitung
  • Sicherheitsmaßnahmen
  • Zurverfügungstellung des Online­angebotes, seiner Funktionen und Inhalte.
  • Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechts­grundlagen der DSGVO, auf deren Basis wir personen­bezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in den Datenschutzhinweisen mit.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f, DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grund­freiheiten der betroffenen Person, die den Schutz personen­bezogener Daten erfordern, überwiegen.
  • Zusätzlich zu den Datenschutz­regelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datens­chutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personen­bezogener Daten bei der Daten­verarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezial­regelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verarbeitung besonderer Kategorien personen­bezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­verarbeitung für Zwecke des Beschäftigungs­verhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungs­verhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landes­datenschutz­gesetze der einzelnen Bundes­länder zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schiedlichen Eintritts­wahrscheinlich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutz­niveau zu gewähr­leisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personen­bezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technik­gestaltung und durch daten­schutz­freundliche Vor­einstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix «https://» in der Adress­zeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personen­bezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisations­einheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.
In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Verein­barungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschafts­raums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Dritt­ländern mit einem anerkannten Datenschutz­niveau, vertraglichen Verpflichtung durch sogenannte Standard­schutz­klauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Daten­schutz­vorschriften verarbeiten (Art. 44 bis 49 DSGVO), Informations­seite der EU-Kommission: [Internationale Dimension des Datenschutzes]
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuer­rechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutz­hinweise können ferner weitere Angaben zu der Auf­bewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer­freundlichkeit; Informations­technische Infrastruktur (Betrieb und Bereitstellung von Informations­systemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f, DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Online­angebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Server­anbieter (auch «Webhoster» genannt) mieten oder ander­weitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f, DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online­angebot wird in Form von so genannten «Server-Logfiles» protokolliert. Zu den Server­logfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Server­logfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Über­lastung der Server zu vermeiden (insbesondere im Fall von miss­bräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicher­zustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f, DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweis­zwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Änderung und Aktualisierung der Datenschutzhinweise
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Daten­schutz­hinweise zu informieren. Wir passen die Daten­schutz­hinweise an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungs­handlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in diesen Daten­schutz­hinweisen Adressen und Kontakt­informationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­aufnahme zu prüfen.
Rechte der betroffenen Personen
  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personen­bezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personen­bezogenen Daten verarbeitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personen­bezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervoll­ständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gericht­lichen Rechts­behelfs das Recht auf Beschwerde bei einer Aufsichts­behörde, insbesondere in dem Mitglied­staat ihres gewöhnlichen Aufenthalts­orts, ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen­bezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in diesen Daten­schutz­hinweisen verwendeten Begrifflich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
  • Personenbezogene Daten: «Personen­bezogene Daten» sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden «betroffene Person») beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Standort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merk­malen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaft­lichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verantwortlicher: Als «Verantwortlicher» wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personen­bezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: «Verarbeitung» ist jeder mit oder ohne Hilfe auto­matisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangs­reihe im Zusammen­hang mit personen­bezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Über­mitteln oder das Löschen.
Zusammenfassung
  • No Tracking. No Paywall. No Bullshit.
  • Keine Verfolgung • Kein Blödsinn

Wir setzen keine «Tracking-Cookies», wir binden keine Schriftarten «Google Fonts» des Anbieters Google LLC ein, wir verwenden nicht «Google-Maps» und auch nicht «Google-Street-View», wir verwenden keine «Social Plugins» und wir verlinken nicht nach «Youtube».

Sollte sich das ändern, informieren wir Sie an dieser Stelle.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke