Datenschutzerklärung

Hilde’s Schätze, Inhaberin Sarah Zaleski

Stand: 20.08.2021

1. Gegenstand dieser Datenschutzinformation

1.1 Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogene Daten wir bei Ihrem Besuch unserer Webseite und bei der Nutzung unserer Inhalte erheben und wie wir diese verarbeiten. Darüber hinaus informieren wir Sie über die Ihnen zustehenden Rechte.

1.2 Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, wie z.B. Name, Anschrift, E-Mail-Adresse, Daten zu Ihrem Gerät oder Ihr Nutzerverhalten auf unserer Webseite.

1.3 Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann von Ihnen jederzeit auf unserer Webseite abgerufen und ausgedruckt werden.

2. Verantwortlicher für die Datenverbeitung 

2.1 Verantwortlich im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist:

Sarah Zaleski
Hilde’s Schätze
Grabenstraße 5
71296 Heimsheim
Deutschland

Tel: 0176 – 622 994 44
E-Mail: info@hildesschaetze.de

2.2 Fragen oder Anmerkungen zu dieser Datenschutzerklärung richten Sie bitte an folgende E-Mail-Adresse: info@hildesschaetze.de

3. Datenerhebung und Datenverarbeitung 

3.1 Der Umfang der Datenverarbeitung unterscheidet sich danach, ob Sie unsere Webseite nur zum Abruf von Informationen nutzen („informatorische Nutzung“) oder ob Sie zusätzlich Buchungen tätigen.

3.2 Bei der informatorischen Nutzung unserer Webseite erheben wir Daten, die uns Ihr Internetbrowser automatisch übermittelt, wie etwa Datum und Uhrzeit, Browsertyp, Browser-Einstellung, Betriebssystem, zuletzt besuchte Webseite, übertragene Datenmenge und Zugriffsstatus sowie Ihre IP-Adresse. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal bis zu 24 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Die IP-Adresse wird nur für die Dauer Ihres Besuchs gespeichert. Darüber hinaus speichern wir die Daten zu Zwecken der Protokollierung ausschließlich in anonymisierter Form, indem wir die IP-Adresse so kürzen, dass eine Zuordnung nicht mehr möglich ist. Die Datenverarbeitung ist zur Wahrung unserer berechtigten Interessen an einer optimalen Darstellung unserer Webseite erforderlich und erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

3.3 Wenn Sie Waren im Online-Shop kaufen, ist die Angabe persönlicher Daten erforderlich, wie Name, Anschrift, E-Mail-Adresse, Telefonnummer und Zahlungsdaten. Notwendige Pflichtangaben sind besonders gekennzeichnet, alle weiteren Angaben sind freiwillig. Sie haben darüber hinaus die Möglichkeit, ein Kundenkonto anzulegen, in dem Ihre Daten für eine spätere Nutzung gespeichert werden. Sie können diese Daten und das Kundenkonto jederzeit löschen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. b) DSGVO. Die Verarbeitung Ihrer Daten ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

4. Newsletter

4.1 Wenn Sie sich in unseren Newsletter eintragen, übersenden wir Ihnen regelmäßig per E-Mail aktuelle Informationen und Angebote zu unseren Produkten oder Dienstleistungen. Für Ihre Anmeldung bei unserem E-Mail-Newsletter benötigen wir neben Ihrer Einwilligung lediglich Ihren Namen zur persönlichen Ansprache und Ihre E-Mail-Adresse, an die der Newsletter versendet werden soll.

4.2 Für die Anmeldung zu unserem E-Mail-Newsletter verwenden wir aus Sicherheitsgründen das so genannte Double-Opt-In-Verfahren: Hierbei erhalten Sie nach Ihrer Eintragung zu unserem Newsletter eine Aktivierungs-E-Mail an Ihre angegebene E-Mail-Adresse. Erst wenn Sie durch Anklicken eines dort enthaltenen Links Ihre Anmeldung bestätigt haben, erhalten Sie in der Folge den gewünschten E-Mail-Newsletter. Wenn Sie Ihre Anmeldung nicht binnen der mitgeteilten Frist nach Erhalt der Aktivierungs-E-Mail bestätigen, wird Ihre Newsletter-Anmeldung aus Sicherheitsgründen automatisch gelöscht. Wenn Sie keine E-Mail-Newsletter mehr von uns erhalten möchten, können Sie sich jederzeit von unserem Newsletter abmelden, indem Sie entweder auf den am Ende jeder Newsletter-E-Mail enthaltenen Abmeldelink klicken oder uns eine formlose E-Mail zusenden.

4.3 Die Datenverarbeitung bei einer Bestellung unseres Newsletters erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. a) DSGVO in Verbindung mit Ihrer Einwilligung in den Erhalt des Newsletters. Ihre Einwilligung speichern wir zu Nachweis- und Dokumentationszwecken bis zu drei Jahre zum Jahresende nach dem letzten Newsletter-Versand an Sie oder Ihrer Erklärung eines Widerrufs.

5. MailChimp

Diese Website nutzt die Dienste von Mailchimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von Mailchimp in den USA gespeichert.

Mit Hilfe von Mailchimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Mailchimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Mailchimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Sie keine Analyse durch Mailchimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://mailchimp.com/eu-us-data-transfer-statement/ und https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Mailchimp unter: https://mailchimp.com/legal/terms/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TXVKAA4&status=Active

6. Weitergabe von Daten an Dritten 

6.1 Wir arbeiten mit Zahlungsdienstleistern zusammen, über die Zahlungen für Ihre Buchungen abgewickelt werden. Bei der Bezahlung erhebt und verarbeitet der Zahlungsdienstleister personenbezogene Daten, die für die von Ihnen gewählte Zahlungsmethode erforderlich sind. Es gelten insoweit ergänzend die Datenschutzbestimmungen des von Ihnen gewählten Zahlungsdienstleisters. Beim Empfang einer Zahlung verarbeiten wir diejenigen Daten, die uns der Zahlungsdienstleister übermittelt. Die Abwicklung von Zahlungen über Dienstleister geschieht auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO. Darüber hinaus haben wir ein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f.) DSGVO, unseren Kunden den Einsatz geeigneter und sicherer Zahlungsmöglichkeiten zu bieten. Wir speichern Zahlungsdaten, bis alle gegenseitigen Ansprüche aus dem jeweiligen Vertragsverhältnis mit Ihnen erfüllt und die für uns geltenden handels- und steuerrechtlichen Aufbewahrungsfristen abgelaufen sind.

6.2 Wenn Sie die Zahlungsart „Kauf auf Rechnung“ auswählen, übermitteln wir Ihre Daten an den Zahlungsdienstleister PayPal. PayPal prüft und bewertet Ihre Angaben und führt dazu einen Datenaustausch mit anderen Unternehmen und Wirtschaftsauskunfteien durch (Bonitätsprüfung). Sollte Ihre Bonität nicht gewährleistet sein, kann PayPal die gewählte Zahlungsart verweigern. Ihre Personenangaben werden von PayPal in Übereinstimmung mit den Datenschutzgesetzen behandelt und nicht zu Werbezwecken an Dritte weitergegeben. Weitere Informationen enthalten die Datenschutzbestimmungen von PayPal. Allgemeine Informationen über PayPal finden Sie hier.

6.3 Des Weiteren geben wir Daten zum Zwecke der Abrechnung und Buchhaltung an Dritte weiter, die entweder einer beruflichen Verschwiegenheitspflicht unterliegen (z.B. Steuerberater) oder mit denen wir einen Auftrag zur Datenverarbeitung abgeschlossen haben.

7. Tracking und Analyse

7.1 Wir setzen Tracking-Tools von Facebook ein. Diese Tools ermöglichen es uns, bestimmten Gruppen von pseudonymisierten Besuchern unserer Webseite, die auch Facebook nutzen, individuell abgestimmte und interessenbezogene Werbung auf Facebook anzeigen zu lassen.

7.2 Wir nutzen Google-Analytics, um das Nutzerverhalten von Besuchern unserer Webseite auszuwerten und dadurch das Nutzungserlebnis auf unserer Webseite zu verbessern. Dabei werden Daten an Google gesendet, ausgewertet und uns in Form von Berichten zur Verfügung gestellt.

7.3 Für Tracking und Analyse ist das Setzen von sog. Cookies notwendig. Cookies sind kleine Textdateien, die von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Endgerät für einen späteren Abruf gespeichert werden. Ob bzw. welche Cookies von uns gesetzt werden, können Sie beim Besuch unserer Webseite durch Einstellungen im sog. Consent-Banner selbst bestimmen. Rechtsgrundlage ist daher Ihre Einwilligung gem. Art. 6 Abs. 1 lit a) DSGVO.

8. Einbettung von Videos

8.1 Auf unserer Webseite betten wir externe Videos von YouTube ein.
YouTube ist ein Videoportal, welches zu Google gehört. YouTube bzw. Google erhebt von Nutzern Daten, um unter anderem Werbung zu personalisieren.

8.2 Die Einbettung der Videos erfolgt über die von YouTube zur Verfügung gestellte Option des „erweiterten Datenschutzmodus”. Wenn Sie eine unserer Seiten mit einem eingebetteten YouTube Video aufrufen, wird eine Verbindung zu den YouTube-Servern in den USA hergestellt. Eine Übermittlung von Daten, insbesondere welche unserer Seiten Sie zuvor besucht haben sowie gerätespezifische Information einschließlich der IP-Adresse, werden erst dann an YouTub­e übermittelt, wenn Sie das Video starten.

8.3 Sind Sie bei der Nutzung unserer Webseite gleichzeitig in Ihrem Google Konto eingeloggt, werden die erhobenen Daten Ihrem Google-Konto zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Google-Konto abmelden. Alternativ können Sie in Ihrem Google-Konto Einstellungen vornehmen, um den Datenschutz zu erhöhen.

8.4 Die Verarbeitung von personenbezogenen Daten durch Google erfolgt auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, um personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder dem unbefugten Zugriff durch Dritte zu schützen. Diese Maßnahmen von Google sind gemäß dem Standard ISO/IEC 27001:2013 zertifiziert. Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google.

8.5 Das Einbetten von YouTube-Videos auf unserer Webseite erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, unser Geschäftsmodell durch kuratierten Content umzusetzen und unseren Nutzern werthaltige themenbezogene Informationen aus Drittquellen anzubieten.

9. Ihre Rechte als Betroffener 

9.1 Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, ob und welche Daten wir von Ihnen zu welchem Zweck verarbeiten und an wen und auf welcher Grundlage sie weitergegeben werden (Art. 15 DSGVO). Das beinhaltet auch Ihr Recht auf Aushändigung von Kopien. Bei großem Datenbestand dürfen Nutzer gebeten werden, die Auskunft auf bestimmte Datenarten zu konkretisieren. Die Auskunft muss unverzüglich erfolgen und darf in keinem Fall länger als ein Monat dauern.

9.2 Ihnen steht zudem das Recht zu, unrichtig erhobene personenbezogene Daten berichtigen oder unvollständig erhobene Daten vervollständigen zu lassen (Art. 16 DSGVO).

9.3 Ferner haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen hierfür vorliegen (Art. 18 DSGVO).

9.4 Darüber haben Sie das sogenannte „Recht auf Vergessenwerden“, d.h. Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern hierfür die gesetzlichen Voraussetzungen vorliegen (Art. 17 DSGVO). Unabhängig davon werden Ihre personenbezogenen Daten automatisch von uns gelöscht, wenn der Zweck der Datenerhebung weggefallen oder die Datenverarbeitung unrechtmäßig erfolgt ist.

9.5 Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).

9.6 Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen.

9.7 Sie haben zudem das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch zu erheben, sofern ein Widerspruchsrecht gesetzlich vorgesehen ist. Im Falle eines wirksamen Widerspruchs werden Ihre personenbezogenen Daten ebenfalls automatisch durch uns gelöscht (Art. 21 DSGVO).

9.8 Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine Mitteilung per E-Mail.

10. Beschwerderecht 

10.1 Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen DSGVO verstößt.

10.2 Die für uns zuständige Aufsichtsbehörde ist unter anderem der Landesbeauftragte für Datenschutz.[/vc_column_text][/vc_column][/vc_row]