Datenschutzerklärung

§ 1 Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist [Name, ladungsfähige Anschrift, E-Mail-Adresse] (siehe unser Impressum). [Unseren Datenschutzbeauftragten erreichen Sie unter [Datenschutz@example.de] oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.]

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.


§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden
personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.


§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden: – Transiente Cookies (dazu b) – Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

e) [Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.]

f) [Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.]

Kummulativ mit ergänzenden Informationen bei speziellen Verarbeitungsvorgängen:

§ 4 Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.


§ 5 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: [alle Kontaktdaten].

Kumulativ bei besonderen Nutzungsformen:

1. Nutzung der Blog-Funktionen
(1) In unserem Blog, in dem wir verschiedene Beiträge zu Themen rund um unsere Tätigkeiten veröffentlichen, können Sie öffentliche Kommentare abgeben. Ihr Kommentar wird mit Ihrem angegebenen Nutzernamen bei dem Beitrag veröffentlicht. Wir empfehlen, ein Pseudonym statt Ihres Klarnamens zu verwenden. Die Angabe von Nutzernamen und E-Mail-Adresse ist erforderlich, alle weiteren Informationen sind freiwillig. Wenn Sie einen Kommentar abgeben, speichern wir weiterhin Ihre IP-Adresse, die wir nach [einer Woche] löschen. Die Speicherung ist für uns erforderlich, um uns in Fällen einer möglichen Veröffentlichung widerrechtlicher Inhalte gegen Haftungsansprüche verteidigen zu können. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren Kommentar als rechtswidrig beanstanden sollte. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Die Kommentare werden vor Veröffentlichung nicht geprüft. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

[Eventuell zusätzlich:
(2) Beim Schreiben Ihres Kommentars können Sie einen Haken bei unserem E-Mail-Service setzen. Dadurch werden Sie informiert, wenn weitere Nutzer einen Kommentar zu dem Beitrag hinterlassen. Für diesen Service setzen wir das sog. Double-opt-in-Verfahren ein, d. h. Sie erhalten eine E-Mail, in der Sie bestätigen müssen, dass Sie Inhaber dieser E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen. Die Benachrichtigungen können Sie jederzeit abbestellen, indem Sie auf den in der E-Mail enthaltenen Link klicken. Ihre personenbezogenen Daten, inklusive E-Mail-Adresse, Ihre Zeitpunkte der Registrierung für den Service und Ihre IP-Adresse werden von uns gespeichert, bis Sie sich von dem Hinweis-Service abmelden.]

[Eventuell zusätzlich:
(3) Unsere Kommentierungsfunktion nutzt das Plug-in „Disqus“, das von der Big Head Labs, Inc., http://www.disqus.com, betrieben wird, die für die Verarbeitung der Kommentare verantwortlich sind (künftig: „Disqus“). Mit Disqus können Sie einen Kommentar zu unseren Beiträgen abgeben, der solange gespeichert und angezeigt wird, wie der kommentierte Beitrag auf unserer Website online ist, falls Sie den Kommentar nicht zuvor löschen. Die Kommentarfunktion können Sie unregistriert als Gast ebenso nutzen wie als angemeldeter Nutzer von Disqus auf allen Disqus nutzenden Websites. Darüber hinaus können Sie sich über Ihre Accounts der Drittanbieter Facebook, Twitter oder Google anmelden. Bei Anmeldung über die Zugangsdaten eines Drittanbieters wird auch dieser Ihre personenbezogenen Daten verarbeiten, wobei uns die Details nicht bekannt sind. Durch Disqus werden uns die durch die Kommentierungsfunktion erhobenen Daten bereitgestellt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. [Da Ihre personenbezogenen Daten in den USA verarbeitet werden, haben wir Standarddatenschutzklauseln abgeschlossen.] Die Kontaktdaten des Verantwortlichen lauten: Big Head Labs, Inc., San Francisco, USA. Nutzungsbedingungen: http://help.disqus.com/customer/portal/articles/466260-terms-of-service/; Nähere Informationen zur Verarbeitung Ihrer Daten können Sie den Datenschutzbestimmungen des Anbieters entnehmen: http://help. disqus.com/customer/portal/articles/466259-privacy-policy.]

2. Nutzung unseres Webshops
(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. [Optional: Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.] Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach [zwei Jahren] eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

3. Nutzung unseres Portals
(1) Soweit Sie unser Portal nutzen möchten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie Ihres frei wählbaren Benutzernamens registrieren. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen [24 Stunden] erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unseres Portals bereitstellen.

(2) Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, auch Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(3) Wenn Sie das Portal nutzen, können Ihre Daten entsprechend der Vertragsleistung anderen Teilnehmern des Portals zugänglich werden. Nicht angemeldete Mitglieder erhalten keine Informationen über Sie. Für alle angemeldeten Mitglieder sind Ihr [Benutzername und Foto] sichtbar, unabhängig davon, ob Sie diese freigegeben haben. Demgegenüber ist ihr gesamtes Profil mit den von Ihnen freigegebenen Daten für alle Mitglieder sichtbar, die Sie als persönlichen Kontakt bestätigt haben. Wenn Sie Ihren persönlichen Kontakten Inhalte zugänglich machen, die Sie nicht mittels einer privaten Nachricht senden, sind diese Inhalte für Dritte einsehbar, soweit Ihr persönlicher Kontakt die Freigabe erteilt hat. Soweit Sie Beiträge in öffentlichen Gruppen einstellen, sind diese für alle angemeldeten Mitglieder des Portals sichtbar.

(4) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.

4. Nutzung unseres Forums
(1) Unser Forum kann gelesen werden, ohne dass eine Anmeldung erforderlich ist. Wenn Sie an dem Forum aktiv mitwirken möchten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie Ihres frei wählbaren Benutzernamens registrieren. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen [24 Stunden] erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.

(2) Wenn Sie einen Foren-Account anmelden, speichern wir bis zu Ihrer Abmeldung neben Ihren Anmeldedaten alle Angaben, die Sie in dem Forum tätigen, also öffentliche Beiträge, Pinnwandeinträge, Freundschaften, private Nachrichten usw., um das Forum zu betreiben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(3) Wenn Sie Ihren Account löschen, bleiben Ihre öffentlichen Äußerungen, insbesondere Beiträge zum Forum, weiterhin für alle Leser sichtbar, Ihr Account ist jedoch nicht mehr abrufbar und im Forum mit „[Gast]“ gekennzeichnet. Alle anderen Daten werden gelöscht. [Optional: Wenn Sie wünschen, dass auch Ihre öffentlichen Beiträge gelöscht werden, wenden Sie sich bitte unter den oben angegebenen Kontaktdaten an den Verantwortlichen.]

[Optional:
(4) Das Forum ist auch über die mobile App [Name] für [iOS/Android/Windows Phone etc.] zugänglich. Wenn Sie die mobile App installieren, unterliegt die Nutzung ihrer Daten dem Betreiber der mobilen App. Über die mobile App werden Ihr Nutzernamen, Passwort und ggf. private Nachrichten zwischen dem Forum und der mobilen App übertragen, nicht jedoch auf die Server des App-Anbieters. Die Nutzung unterliegt den Datenschutzbestimmungen von [Name, Adresse und Link zu Datenschutzbestimmungen des App-Anbieters].]