Katrin Mäntele

Datenschutzerklärung

  1. Verantwortlicher
    Katrin Mäntele
    Gaustraße 33
    67655 Kaiserslautern
  2. Allgemeine Hinweise
    Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website sowie unserer Leistungen erforderlich ist. Die jeweils einschlägige Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO wird bei den einzelnen Verarbeitungsvorgängen konkret angegeben.
  3. Hosting
    Unsere Website wird bei der domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland gehostet. Es besteht ein Auftragsverarbeitungsvertrag.

    Zweck: Betrieb und sichere Bereitstellung der Website
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

  4. Logfiles
    Zur Sicherstellung des technischen Betriebs werden folgende Logfiles verarbeitet:

    Webserver-Logfiles
    Daten: Domain, IP-Adresse, Anfragen, User-Agent, Zeitstempel, Status Code
    Speicherdauer: 7 Tage
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

    FTP-Logfiles
    Daten: FTP-User, IP, übertragene Dateien
    Speicherdauer: 24 Stunden
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

    SSH-Logfiles
    Daten: SSH-User, IP
    Speicherdauer: 3 Tage
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

    E-Mail-Logfiles
    Daten: Sender, Empfänger, Zeitpunkt, IP, Größe
    Speicherdauer: 3 Tage
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

  5. Cookies und Consent (Borlabs Cookie)
    Wir nutzen Borlabs Cookie zur Einholung und Verwaltung von Einwilligungen.
    Verarbeitete Daten: Einwilligungsstatus, Zeitstempel, Browserinformationen, anonymisierte IP-Adresse
    Speicherdauer: bis zu 12 Monate
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Einwilligungsverwaltung)

  6. Newsletter
    Bei Anmeldung zu unserem Newsletter verarbeiten wir Ihre E-Mail-Adresse im Double-Opt-in-Verfahren.
    Zweck: Versand des Newsletters
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    Widerruf: jederzeit über den Abmeldelink möglich
    Anbieter: Mailchimp (Intuit Inc., USA) mit Standardvertragsklauseln oder Brevo (Sendinblue GmbH, Deutschland)

  7. Online-Shop (WooCommerce)
    1. Besuch des Shops
      Verarbeitete Daten: Angesehene Produkte, Standortdaten/IP-Adresse/Browser-Typ (Versandkosten-/Steuerberechnung), Warenkorbinhalte
      Zwecke: Funktionalität, Systemsicherheit
      Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. für Warenkorb-Cookies Art. 6 Abs. 1 lit. b DSGVO
    2. Bestellabwicklung
      Verarbeitete Daten:       Name, Rechnungs-/Lieferadresse, E-Mail, Telefonnummer, Bestell-/Zahlungsdaten, optionale Kontodaten
      Zwecke: Vertragsabwicklung, Lieferung, Kundenkommunikation, gesetzliche Pflichten, Betrugsprävention
      Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
    3. Kundenkonto
      Zweck: Vereinfachung künftiger Bestellungen
      Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
    4. Speicherdauer
      Bestelldaten werden aufgrund gesetzlicher Aufbewahrungspflichten 6–10 Jahre gespeichert.
      Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
    5. German Market
      WooCommerce-Plugin zur rechtssicheren Preis-/Steuerdarstellung und Rechnungsstellung (MarketPress GmbH, Deutschland).
      Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO
  8.  Zahlungsarten
    PayPal (PayPal Europe S.à r.l., Luxemburg): Art. 6 Abs. 1 lit. b DSGVO
    Rechnung: Art. 6 Abs. 1 lit. b DSGVO
  9. Online-Terminbuchung über Zeeg und iCloud
    Verarbeitete Daten: Name, E-Mail-Adresse, Termindaten sowie freiwillige Angaben
    Zweck: Durchführung und Organisation von Terminen
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
    Empfänger: Zeeg (Auftragsverarbeiter), Apple Inc., USA (iCloud)
    Drittlandübermittlung: Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere der von der EU-Kommission genehmigten Standardvertragsklauseln.
  10. Videokonferenzen (Zoom)
    Verarbeitete Daten: Name, E-Mail, Meeting-Metadaten, Audio-/Video-/Chatdaten
    Zweck: Online-Besprechungen
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO
    Drittland: USA mit Standardvertragsklauseln
  11. YouTube (erweiterter Datenschutzmodus)
    Videos von YouTube (Google Ireland Limited) werden erst nach Aktivierung geladen.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  12. Ihre Rechte
    Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.
  13. Beschwerderecht
    Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

  14. Änderungen dieser Datenschutzerklärung
    Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund geänderter rechtlicher Anforderungen oder bei Änderungen unserer Leistungen erforderlich wird. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung.