Zum Inhalt springen

Datenschutz

Vorwort

Ich, Elisa Zorn von ElementArt (nachfolgend „ich“) nehme den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz meiner Website informieren. 

Mir sind im Rahmen meiner datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: “DSGVO”) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (ich spreche Sie als betroffene Person nachfolgend auch mit “Kunde”, “Nutzer”, “Sie”, “Ihnen” oder “Betroffener” an) sicherzustellen.

Soweit ich im Rahmen des Betriebs meiner Website über die Zwecke und Mittel der Datenverarbeitung entscheide, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: “Datenschutzhinweise“) informieren ich Sie darüber, in welcher Weise Ihre personenbezogenen Daten von mir verarbeitet werden.

Meine Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem einleitenden allgemeinen Teil (A. Allgemeines), einem besonderen Teil, dessen Inhalt sich nur auf die dort angegebene Verarbeitungssituationen bezieht, die im Rahmen des Besuches meiner Website relevant werden können (B. Verarbeitungssituationen), einem weiteren Teil, der ergänzend zu den Abschnitten A und B auf die datenschutzrechtliche Verantwortlichkeit Dritter eingeht (C. Ergänzende datenschutzrechtliche Verantwortlichkeit Dritter) sowie einem abschließenden Teil D, der sich der Besonderheit der Verantwortlichkeiten im Bereich von Social Media widmet (Sonstige Verarbeitungssituationen ergänzend zu den Abschnitten B und C: Social Media).

A. Allgemeines

1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

  • “Personenbezogene Daten” (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“Betroffener”) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • “Verarbeiten” (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • “Verantwortlicher” (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • “Dritter” (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • “Auftragsverarbeiter” (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • “Einwilligung” (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift der für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO bin ich:

Elisa Zorn

Buchenring 5, 22359 Hamburg

Telefon: 01525 1652329

E-Mail: kontakt@elementart-elisa.de

3. Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO (“Einwilligung”): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO (“Berechtigte Interessen”): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). 

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

  • § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO zu erfolgen;
  • § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  • § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von mir vorgenommenen Verarbeitungsvorgänge gebe ich im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

4. Datenlöschung und Speicherdauer

Für die von mir vorgenommenen Verarbeitungsvorgänge gebe ich im Folgenden gegebenenfalls an, wie lange die Daten bei mir gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen ich als Verantwortliche unterliege (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch mich erforderlich ist und dafür eine Rechtsgrundlage besteht.

Hinweis: Zur Speicherdauer von personenbezogenen Daten durch Dritte lesen Sie bitte die weiterführenden Hinweise in Abschnitt C.

5. Zusammenarbeit mit Auftragsverarbeitern

Im Rahmen des Betriebs meiner Website und zur Durchführung meines Geschäftsbetriebs setze ich andere Unternehmen ein. Diese werden nur nach meiner Weisung tätig und wurden i.S.v Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Hinweis Datenschutzrechtliche Hinweise meines Hosting-Anbieters IONOS SE zur Auftragsverarbeitung finden Sie unter https://www.ionos.de/terms-gtc/avv/.

6. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen meiner Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils i.V.m. Art. 44 ff. DSGVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes.

Hinweis: Datenschutzrechtliche Hinweise meines Hosting-Anbieters IONOS SE zur Weitergabe von personenbezogenen Daten in Drittländer (dort „Drittstaaten-Transfer“) finden Sie unter https://www.ionos.de/terms-gtc/datenschutzerklaerung/#c9335.

7. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Ich kann unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

8. Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie mir gegenüber unter den eingangs unter A. 2. angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei mir gespeicherten Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Art. 19 DSGVO über die Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung unterrichtet zu werden, soweit Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht haben und dieser verpflichtet ist, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
  • gemäß Art. 20 DSGVO Ihre Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (“Datenübertragbarkeit”);
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten ich bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb ich Ihre Daten nicht wie von mir durchgeführt verarbeiten soll. Im Falle Ihres begründeten Widerspruchs prüfe ich die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen meine zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer ich die Verarbeitung fortführe;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit mir gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf und
  • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren, etwa bei der für mich zuständigen Datenschutz-Aufsichtsbehörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str 22, 7. OG

20459 Hamburg

E-Mail: mailbox@datenschutz.hamburg.de

9. Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden meine Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Diese Datenschutzhinweise sind aktuell und haben den Stand von Mai 2024.

B. Verarbeitungssituationen

1. Kontaktaufnahme über das Kontaktformular, per E-Mail oder Telefon

Im Rahmen der Kontaktaufnahme mit mir (per Kontaktformular, E-Mail oder Telefon) werden personenbezogene Daten erhoben. Dabei handelt es sich im Rahmen des Kontaktformulars um Ihren Vornamen, Namen, Ihre E-Mail-Adresse, den Zeitpunkt der Übermittlung sowie die weiteren aus Ihrer konkreten Nachricht hervorgehenden personenbezogenen Daten. Im Rahmen einer E-Mail handelt es sich um Ihre E-Mail-Adresse sowie die weiteren aus Ihrer konkreten E-Mail hervorgehenden personenbezogenen Daten. Im Rahmen der telefonischen Anfrage handelt es sich um Ihre Telefonnummer sowie die weiteren aus Ihrer konkreten Anfrage hervorgehenden personenbezogenen Daten.

2. Nutzung des Newsletters

Im Rahmen der Nutzung des Newsletters wird zunächst Ihre E-Mail-Adresse erhoben. Im Rahmen der Nutzung des Newsletters werden mir durch den von mir eingesetzten Newsletter-Anbieter Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin zusätzlich Ihre IP-Adresse und die Angabe, ob und wann Sie Ihre Newsletter-E-Mail geöffnet haben, übermittelt.

3. IONOS Webhosting und WebAnalytics („Protokolldaten“)

Im Rahmen der Nutzung der Website erhebt und speichert mein Hosting-Anbieter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur automatisch folgende Daten: Referrer (zuvor besuchte Webseite), angeforderte Webseite oder Datei, Browsertyp und Browserversion, verwendetes Betriebssystem, verwendeter Gerätetyp, Uhrzeit des Zugriffs und Ihre IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet). Die obenstehenden Daten werden durch das Tool WebAnalystics verarbeitet.

Meine Website nutzt zudem eine SSL- bzw. TLS-Verschlüsselung. Dadurch können Daten, die durch Sie an mich übermittelt werden, von Dritten nicht mitgelesen werden.

4. Zweck und Rechtsgrundlage der Datenverarbeitung

Ich verarbeite die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich meine berechtigten Interessen dar.

Die Verarbeitung von Kontaktformulardaten, Daten aus Anfragen per E-Mail oder Telefon erfolgt zur Bearbeitung von Kundinnen- und Kundenanfragen und der damit verbundenen technischen Administration. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Die Verarbeitung von E-Mail-Adressen erfolgt zur Newsletter-Abwicklung. Die E-Mail-Adressen werden an den von mir eingesetzten Newsletter-Anbieter zum Versand des Newsletters an Sie weitergegeben. Die durch den Anbieter an mich übermittelten Daten nutze ich zur Verbesserung meines Angebotes. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Erhebung und Verarbeitung der Protokolldaten durch IONOS Webhosting und WebAnalytics erfolgt zur Optimierung meiner Website und meiner Angebote. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage.

5. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist, keine gesetzlichen Aufbewahrungsfristen entgegenstehen oder die Rechtsgrundlage für die Speicherung entfällt. Hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.

Von mir eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für mich entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen unter A. 4.

6. Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe A. 5.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

–       Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;

–       Zur Durchführung meines Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.           

Darüber hinaus gebe ich Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

7. Betroffenenrechte

Hinsichtlich der in diesem Abschnitt genannten konkreten Verarbeitungssituation können Sie die bereits unter A. 8. genannten Rechte als Betroffene bzw. als Betroffener geltend machen.

C. Ergänzende datenschutzrechtliche Verantwortlichkeit Dritter

1. Hosting-Anbieter

Hosting-Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Weitere Informationen und die Datenschutzbestimmungen des Hosting-Anbieters finden Sie hier:

https://www.ionos.de/terms-gtc/datenschutzerklaerung/.

Bitte lesen Sie die Datenschutzhinweise des Hosting-Anbieters aufmerksam, um zwischen einer Datenverarbeitung durch IONOS SE oder durch mich unterscheiden zu können und zwischen datenschutzrechtlichen Verantwortlichkeiten trennen zu können.

2. Newsletter-Anbieter

Newsletter-Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Weitere Informationen und die Datenschutzbestimmungen von sendinblue GmbH finden Sie hier:

https://www.brevo.com/de/legal/privacypolicy/.

Bitte lesen Sie die Datenschutzhinweise des Newsletter-Anbieters aufmerksam, um zwischen einer Datenverarbeitung durch Sendinblue GmbH oder durch mich unterscheiden zu können und zwischen datenschutzrechtlichen Verantwortlichkeiten trennen zu können.

D. Sonstige Verarbeitungssituationen ergänzend zu den Abschnitten B und C: Social Media

Instagram

Ich nutze ein öffentliches Instagram-Profil zu Marketingzwecken. Sofern Sie meine Instagram-Seite besuchen, bin ich gemeinsam mit dem Betreiber – hier Meta Platforms Ireland Limited – für die dadurch hervorgerufenen Datenverarbeitungsvorgänge verantwortlich. Rechtsgrundlage für eine Datenverarbeitung Ihrer personenbezogenen Daten durch mich ist Art. 6 Abs. 1 lit. f DSGVO. Zur Speicherdauer durch mich gelten die Ausführungen unter Abschnitt A 4 und B 3. Ergänzend gilt, dass Cookies bis zur selbstständigen Löschung auf dem jeweiligen Endgerät verbleiben. Hinsichtlich Ihrer Betroffenenrechte können Sie die bereits unter Abschnitt A. 8. genannten Rechte als Betroffene bzw. als Betroffener grundsätzlich gegenüber mir oder gegenüber dem Anbieter Meta Platforms Ireland Limited geltend machen.

Aufgrund der gemeinsamen Verantwortlichkeit hinsichtlich Ihrer personenbezogenen Daten, der jedoch u.U. abweichenden anwendbaren Rechtgrundlagen und Speicherdauer sowie hinsichtlich der konkreten Verarbeitungsvorgänge durch die Plattform lesen Sie bitte ebenfalls die Datenschutzhinweise von Instagram/Meta Platforms Ireland Limited. Diese finden Sie hier:

Meta Privacy Policy – How Meta collects and uses user data | Privacy Center | Manage your privacy on Facebook, Instagram and Messenger | Facebook Privacy.