Datenschutzerklärung
[english below]
Wir freuen uns über Ihren Besuch auf unserer Website. Da der Schutz Ihrer personenbezogenen Daten für uns besonders wichtig ist, informieren wir Sie nachfolgend umfassend über die im Zusammenhang mit unserer Website https://www.artbyluphalia.com/ stattfinden Datenverarbeitungen.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.
1. Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie in diesem Abschnitt zunächst über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:
1.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
1.2 Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.3 Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
1.4 Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
1.5 Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
1.6 Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
1.7 Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
1.8 Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.9 Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
1.10 Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1.11 Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Art. 6 Abs. 1 S. 1 Buchst. a) bis f) DSGVO insbesondere sein:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche unterliegt;
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
3. Rein informatorische Nutzung unserer Website
In diesem Abschnitt informieren wir Sie darüber welche Daten von uns verarbeitet werden, wenn Sie unsere Website rein informatorisch nutzen, d.h. wenn Sie uns bei dem Besuch unserer Website nicht aktiv Daten übermitteln.
3.1 Log-Files
Wenn Sie unsere Website betrachten, erheben wir die folgenden Daten in sogenannten Log-Files, die für uns technisch erforderlich sind, um Ihnen unsere Website anzeigen und die Stabilität und Sicherheit zu gewährleisten zu können:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
Zur Erhebung und Speicherung dieser Daten sind wir gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO berechtigt, da wir ein berechtigtes Interesse an der Sicherheit und Stabilität unserer Website haben. Sie werden nach spätestens sieben Tagen automatisch gelöscht, sofern nicht der begründete Verdacht einer unrechtmäßigen Handlung besteht.
3.2 Cookies
Zusätzlich zu den vorgenannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
3.2.1 Notwendige Cookies
Wir verwenden einerseits Cookies, die notwendig sind um bestimmte Funktionen unserer Website zu ermöglich, um Ihnen den Besuch hier so angenehm wie möglich zu gestalten. Dazu zählen insbesondere die sogenannten Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Wir sind gemäß Art. 6 Abs. 1 S. 1 Buchst. f) EU-DSGVO zur Nutzung dieser Cookies berechtigt, da wir ein berechtigtes Interesse an der Funktionalität und der korrekten Anzeige unserer Website haben.
- Tracking zur Reichweitenmessung
Wir nutzen Cookies weiterhin auch zur Messung der Reichweite unseres Webangebots, um die Nutzung unserer Website analysieren und uns somit verbessern zu können. Insbesondere nutzen wir den Service „Google Analytics“ – mehr hierüber erfahren sie in dem entsprechenden Abschnitt unter Ziff. 7 dieser Datenschutzerklärung.
Wenn Sie unsere Website erstmals besuchen, fragen wir Sie nach Ihrem ausdrücklichen Einverständnis, dass wir Cookies zu den vorgenannten Zwecken setzen dürfen. Die Rechtsgrundlage für diese Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO.
3.2.2 Cookie-Einstellungen
Sie können unsere Website natürlich auch ohne Cookies aufrufen. Möchten Sie unsere Website vollumfänglich bzw. komfortabel nutzen, sollten Sie jedoch Cookies akzeptieren. Die meisten Web-Browser sind standardmäßig so voreingestellt, dass sie Cookies akzeptieren. Sie haben allerdings die Möglichkeit, in Ihrem Browser einzustellen, dass Cookies vor ihrer Speicherung angezeigt werden, nur bestimmte Cookies akzeptiert bzw. abgelehnt werden oder Cookies generell abgelehnt werden. Bitte beachten Sie, dass Einstellungsänderungen immer nur den jeweiligen Browser betreffen. Nutzen Sie verschiedene Browser oder wechseln Sie das Endgerät, müssen Sie die Einstellungen erneut vornehmen. Darüber hinaus können Sie Cookies jederzeit aus Ihrem Speichermedium löschen. Informationen zu den Cookie-Einstellungen, deren Änderung und der Löschung von Cookies finden Sie im Hilfe-Bereich Ihres Webbrowsers.
4. Nutzung unseres Webshops
Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir auch Ihre Zahlungsdaten an unsere Hausbank weitergeben.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, wonach personenbezogene Daten zur Erfüllung eines Vertrages verarbeitet werden dürfen.
4.1 Zahlungsdienstleister
Wir bieten für die Nutzung unseres Webshops mehrere Zahlungsmethoden an und bedienen uns dabei unterschiedlicher Zahlungsdienstleiter. Je nachdem für welche Zahlungsart Sie sich entscheiden, werden unterschiedliche Daten an den jeweiligen Zahlungsdienstleister übermittelt. Die Rechtsgrundlage für die Übermittlung ist ebenfalls Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, da die Zahlungsdaten zur Abwicklung des Vertragsmit Ihnen benötigt werden.
4.1.1 PayPal
Entscheiden Sie sich für die Zahlungsart PayPal, so werden Ihre personenbezogenen Daten an PayPal übermittelt. Voraussetzung für die Nutzung von PayPal ist die Eröffnung eines PayPal-Kontos. Mit der Nutzung bzw. Eröffnung eines PayPal Kontos müssen unter anderem Name, Adresse, Telefonnummer und E-Mail-Adresse an PayPal übermittelt werden. Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 Buchst. a DSGVO (Einwilligung) und Art. 6 Abs. 1 Buchst. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages).
Betreiber des Zahlungsdienstes PayPal ist die:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
E-Mail: [email protected]
Mit der Zahlungsoption PayPal willigen Sie in die Übermittlung der personenbezogenen Daten wie Name, Adresse, Telefonnummer und E-Mail-Adresse, an PayPal ein. Welche weiteren Daten von PayPal erhoben werden, ergibt sich aus der jeweiligen Datenschutzerklärung von PayPal. Diese findet sich unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
4.1.2 Stripe
Wenn Sie sich für eine Zahlungsart des Zahlungsdienstleisters Stripe entscheiden, werden personenbezogene Daten an die Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland, („Stripe“) übermittelt. Es werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Zahlungsdienstleister Stripe. Nähere Informationen zum Datenschutz finden Sie unter https://stripe.com/de/terms.
5. Kontaktformular
Möchten Sie über unser Kontaktformular Kontakt zu uns aufnehmen, so fragen wir Sie nach Ihrer ausdrücklichen Zustimmung, dass Ihre E-Mail-Adresse und die weiteren von Ihnen angegebenen Daten verarbeiten dürfen. Wir sind dann gemäß Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO berechtigt diese Daten zu verarbeiten. Selbstverständlich werden Ihre Daten streng zweckgebunden nur zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet und nach abschließender Bearbeitung unverzüglich gelöscht.
6. Allgemeine Anfragen
Wenn Sie uns per Post, E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines mit uns geschlossenen Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Darüber hinaus sind wir ggf. auch nach Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO zur Verarbeitung der genannten Daten berechtigt, da wir gesetzlich dazu verpflichtet sind eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation zu bzw. mit uns zu ermöglichen.
Selbstverständlich werden Ihre Daten streng zweckgebunden nur zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet und nach abschließender Bearbeitung wieder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten für uns bestehen.
7.Einsatz von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Die Datenübertragung in die USA unter Beachtung der Regelungen des Abkommens bietet gemäß dem Beschluss der europäischen Kommission vom 12.07.2016 ein angemessenes Schutzniveau im Sinne von Art. 45 DSGVO. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO.
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen:
http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.
8. Kinder & Jugendliche
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
9. Bereitstellungspflicht und Profiling
Es besteht keine gesetzliche Verpflichtung uns personenbezogene Daten bereitzustellen.
Automatisierte Entscheidungsfindungen im Sinne von Art. 22 EU-DSGVO finden nicht statt.
10. Ihre Rechte
In diesem Abschnitt informieren wir Sie darüber welche Rechte Ihnen im Bezug auf Ihre personenbezogenen Daten zustehen.
10.1 Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10.2 Recht auf Bestätigung
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.
10.3 Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
- die Verarbeitungszwecke;
- den Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Abs. 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
10.4 Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
10.5 Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Abs. 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf Vergessenwerden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 Buchstaben h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.6 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
- die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.
10.7 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
- die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a oder Art. 9 Abs. 2 Buchstabe a oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
10.8 Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
10.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
11. Verantwortlicher & Kontakt
Datenschutzrechtlich verantwortlich ist:
Art by Luphalia
Inh. Jenny Albrecht
Grünlandstraße 37
84028 Landshut
Wenn Sie Fragen zum Datenschutz haben oder eines Ihrer Rechte geltend machen wollen, wenden Sie sich bitte per Post an die vorgenannte Anschrift oder per E-Mail an [email protected]. Wir werden bemüht sein Ihr Anliegen so schnell wie möglich zu bearbeiten.
12. Änderungen
Aufgrund der rasanten Entwicklung des Internets und des Datenschutzrechts behalten wir uns Änderungen an dieser Datenschutzerklärung ausdrücklich vor.
Privacy policy
Thank you for visiting my website. Since the protection of your personal data is particularly important to us, we would like to inform you in the following about the data processing that takes place in connection with our website https://www.artbyluphalia.com/.
As a company under private law, we are subject to the provisions of the General Data
Protection Regulation (EU GDPR) (DSGVO) and the regulations of the Federal Data Protection Act (BDSG). We have taken technical and organisational measures to ensure that the regulations on data protection are observed both by us and by our external service providers.
1. Definitions
The legislator requires that personal data are processed lawfully, fairly and in a way that is comprehensible to the data subject ("lawfulness, fairness, transparency"). In order to ensure this, we first inform you in this section about the individual legal definitions which are also used in this privacy policy:
1.1 Personal data
"Personal data" shall mean any information relating to an identified or identifiable natural person (hereinafter referred to as "data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an on-line identifier, or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
1.2 Processing
"Processing" means any operation or set of operations, whether or not by automatic means, performed upon personal data, such as collection, recording, organisation, organisation, filing, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
1.3 Restriction of processing
"'Restriction of processing" means the marking of stored personal data with the aim of limiting their processing in the future.
1.4 Profiling
"Profiling" means any automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular with a view to analysing or predicting aspects relating to the performance of work, economic situation, health, personal preferences, interests, reliability, conduct, location or movement of that natural person.
1.5 Pseudonymisation
"Pseudonymisation" means the processing of personal data in such a way that the personal data cannot be attributed to a specific data subject without the use of additional information, provided that this additional information is kept separately and is subject to technical and organisational measures which ensure that the personal data cannot be attributed to an identified or identifiable natural person.
1.6 File system
"Filing system" means any structured collection of personal data accessible according to specific criteria, whether centralised, decentralised or organised on a functional or geographical basis.
1.7 Data Controller
"Controller' shall mean any natural or legal person, public authority, agency or other body which alone or jointly with others determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or national law, provision may be made for the controller or for the specific criteria for his or her designation in accordance with European Union law or national law.
1.8 Processors
"Processor" means any natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
1.9 Recipient
"Recipient" means any natural or legal person, public authority, agency or other body to whom personal data are disclosed, whether or not that person is a third party However, authorities which may receive personal data in the context of a specific investigation task under European Union or national law shall not be considered as recipients; the processing of such data by those authorities shall be carried out in accordance with the applicable data protection rules and in compliance with the purposes of the processing.
1.10 Third parties
"Third party" means any natural or legal person, public authority, agency or any other body, other than the data subject, the controller, the processor and the persons who, under the direct authority of the controller or the processor, are authorized to process personal data.
1.11 Consent
The data subject's 'consent' shall mean any freely given specific, informed and unequivocal expression of his or her wishes in the form of a declaration or other unequivocal affirmative act by which the data subject signifies his or her agreement to the processing of personal data relating to him or her.
2. Lawfulness of the processing
The processing of personal data is lawful only if there is a legal basis for the processing.
According to Article 6(1)(a) to (f) of the EU GDPR, the legal basis for the processing may be,
in particular:
- The data subject has given his or her consent to the processing of personal data relating to him or her for one or more specified purposes;
- Processing is necessary for the performance of a contract to which the data subject is party or for the implementation of pre-contractual measures taken at the request of the data subject;
- Processing is necessary for compliance with a legal obligation to which the controller is subject;
- Processing is necessary to protect the vital interests of the data subject or of another natural person;
- Processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
- Processing is necessary to protect the legitimate interests of the controller or of a third party except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require the protection of personal data, in particular where the data subject is a child.
3. Purely informative use of our website
In this section we inform you about which data is processed by us if you use our website for purely informational purposes, i.e. if you do not actively transmit data to us when visiting our website.
3.1 Log files
When you view our website, we collect the following data in so-called log files, which are technically necessary for us to be able to show you our website and to guarantee its stability and security:
- IP address
- Date and time of the request
- Time zone difference to Greenwich Mean Time (GMT)
- Content of the request (concrete page)
- Access status/HTTP status code
- Amount of data transmitted in each case
- Website from which the request comes
- Browser
- Operating system and its interface
- Language and version of the browser software
We are entitled to collect and store this data in accordance with Article 6(1)(f) EU GDPR, as we have a legitimate interest in the security and stability of our website. They are automatically deleted after seven days at the latest, unless there is a justified suspicion of unlawful action.
3.2 Cookies
In addition to the aforementioned data, cookies are stored on your computer when you use our website. Cookies are small text files that are stored on your end device and through which certain information flows to the site that sets the cookie. Cookies cannot execute programs or transfer viruses to your computer. They serve to make the Internet offer as a whole more user-friendly and effective.
3.2.1 Necessary cookies
On the one hand, we use cookies, which are necessary to enable certain functions of our website in order to make your visit here as pleasant as possible. These include in particular the so-called session cookies. These store a so-called session ID, with which various requests from your browser can be assigned to the common session. This enables your terminal device to be recognised when you return to our website. The session cookies are deleted when you log out or close the browser.
We are entitled to use these cookies in accordance with Article 6(1)(f) EU GDPR , as we have a legitimate interest in the functionality and correct display of our website.
Tracking for range measurement
We also use cookies to measure the reach of our website in order to analyse the use of our website and thus improve ourselves. In particular, we use the "Google Analytics" service - you can find out more about this in the relevant section under point 7 of this data protection declaration.
When you visit our website for the first time, we will ask you for your express consent that we may set cookies for the aforementioned purposes. The legal basis for this data processing is therefore Article 6(1)(a) EU GDPR.
3.2.2 Cookie settings
Of course you can also access our website without cookies. However, if you wish to use our website fully or conveniently, you should accept cookies. Most web browsers are preset by default to accept cookies. However, you have the option of setting your browser to display cookies before they are saved, to accept or reject only certain cookies or to reject cookies in general. Please note that changes to settings always only affect the respective browser. If you use different browsers or change the terminal device, you will have to make the settings again. Furthermore, you can delete cookies from your storage medium at any time. Information on the cookie settings, changing them and deleting cookies can be found in the help section of your web browser.
4. Use of our webshop
If you want to order in our web shop, it is necessary for the conclusion of the contract that you provide your personal data, which we need to process your order. Mandatory data necessary for the processing of contracts are marked separately, further data are voluntary. We process the data provided by you to process your order. For this purpose we can also pass on your payment data to our house bank.
The legal basis for this is Article 6(1)(b) EU GDPR, according to which personal data may be processed for the fulfilment of a contract.
4.1 Payment service provider
We offer several payment methods for the use of our webshop and use different payment service providers. Depending on which payment method you choose, different data is transmitted to the respective payment service provider. The legal basis for the transmission is also Art. 6 para. 1 sentence 1 letter b) DSGVO, as the payment data is required to process the contract with you.
4.1.1 PayPal
If you decide to pay by PayPal, your personal data will be transmitted to PayPal. The prerequisite for using PayPal is the opening of a PayPal account. When using or opening a PayPal account, your name, address, telephone number and e-mail address must be submitted to PayPal. The legal basis for the transmission of data is Article 6(1)(a) EU GDPR (consent) and Article 6(1)(b) EU GDPR (processing for the performance of a contract).
The operator of the payment service PayPal is :
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
e-mail: [email protected]
With the payment option PayPal you agree to the transmission of personal data such as name, address, telephone number and e-mail address to PayPal. What other data is collected by PayPal can be found in the respective PayPal privacy policy. This can be found under: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
4.1.2 Stripe
If you choose a payment method from the payment service provider Stripe, personal data will be transferred to Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland, ("Stripe"). The information provided during the ordering process, together with information about your order (name, address, account number, bank code, possibly credit card number, invoice amount, currency and transaction number) is passed on. The transfer of your data is exclusively for the purpose of payment processing with the payment service provider Stripe. Further information on data protection can be found at https://stripe.com/de/terms.
5. Contact form
If you would like to contact us via our contact form, we ask you for your express permission to process your e-mail address and the other data you have provided. We are then entitled to process these data in accordance with Article 6(1)(a) EU GDPR. Of course, your data will only be used strictly for the purpose of processing and answering your inquiry and will be deleted immediately after final processing.
6. General inquiries
If you contact us by post, e-mail, telephone or fax, your inquiry including all personal data resulting from it will be stored and processed by us for the purpose of processing your request. We will not pass on this data without your consent. The processing of this data is carried out on the basis of Art. 6 para. 1 sentence 1 letter b) DSGVO, insofar as your enquiry is connected with the fulfilment of a contract concluded with us or is necessary for the implementation of pre-contractual measures. Otherwise, processing is based on Art. 6 para. 1 sentence 1 letter f) DSGVO, as we have a legitimate interest in the effective processing of the inquiries addressed to us. In addition, we may also be entitled to be informed under Art. 6 para. 1 sentence 1 letter f) DSGVO. c) DSGVO, as we are legally obliged to enable rapid electronic contact and direct communication with us.
Of course, your data will be used strictly for the purpose of processing and answering your enquiry and will be deleted again after final processing, unless we are subject to legal storage obligations.
7. Use of Google Analytics
This website uses Google Analytics, a web analysis service of Google Inc. ("Google"). Google Analytics uses "cookies", which are text files placed on your computer, to help the website analyze how users use the site. The information generated by the cookie about your use of this website is usually transferred to a Google server in the USA and stored there. However, in the event that IP anonymisation is activated on this website, your IP address will be shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transferred to a Google server in the USA and shortened there. On behalf of the operator of this website, Google will use this information to evaluate your use of the website, to compile reports on the website activities and to provide further services to the website operator in connection with the use of the website and the Internet.
The IP address transmitted by your browser within the framework of Google Analytics is not combined with other data from Google.
You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. You can also prevent the collection of data generated by the cookie and related to your use of the website (including your IP address) to Google and the processing of this data by Google by downloading and installing the browser plug-in available under the following link: http://tools.google.com/dlpage/gaoptout?hl=de.
This website uses Google Analytics with the extension "_anonymizeIp()". This allows IP addresses to be processed in a shortened form, thus excluding the possibility of personal references. If the data collected about you contains a personal reference, this is immediately excluded and the personal data is therefore deleted immediately.
We use Google Analytics to analyse and regularly improve the use of our website. We can use the statistics obtained to improve our offer and make it more interesting for you as a user. For the exceptional cases in which personal data is transferred to the USA, Google has subjected itself to the EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework. In accordance with the decision of the European Commission of 12.07.2016, data transmission to the USA in compliance with the provisions of the agreement offers an adequate level of protection within the meaning of Article 45 EU GDPR. The legal basis for the use of Google Analytics is Article 6(1)(f) EU GDPR.
Information provided by the third party provider: Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. user conditions:
http://www.google.com/analytics/terms/de.html,
overview of data protection: http://www.google.com/intl/de/analytics/learn/privacy.html,
and the data protection declaration: http://www.google.de/intl/de/policies/privacy.
This website also uses Google Analytics for a cross-device analysis of visitor flows, which is carried out using a user ID. You can deactivate the cross-device analysis of your usage in your customer account under "My Data", "Personal Data".
8. Children & young people
In general, our offers are addressed to adults. Persons under 18 years of age should not transmit any personal data to us without the consent of their parents or legal guardians.
9. Obligation to provide and profiling
There is no legal obligation to provide us with personal data.
There is no automated decision-making within the meaning of Article 22 EU GDPR.
10. Your rights
In this section we inform you about the rights you are entitled to with regard to your personal data.
10.1 Revocation of consent
If the processing of personal data is based on a granted consent, you have the right to revoke this consent at any time. Revocation of the consent does not affect the lawfulness of the processing carried out on the basis of the consent until revocation.
10.2 Right to confirmation
You have the right to request confirmation from the data controller as to whether we are processing personal data concerning you. You can request such confirmation at any time by contacting us at the contact details given above.
10.3 Right of access
If personal data is processed, you can request information about this personal data and about the following information at any time:
- the purposes of processing;
- the categories of personal data processed;
- the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular in the case of recipients in third countries or international organisations;
- if possible, the planned duration for which the personal data will be stored or, if this is not possible, the criteria for determining that duration;
- the existence of a right of rectification or erasure of personal data relating to you or of a right to have the processing limited by the controller or to object to such processing;
- the existence of a right of appeal to a supervisory authority;
- where the personal data are not collected from the data subject, any available information as to their source;
- the existence of automated decision-making, including profiling in accordance with Article 22(1) and (4) EU GDPR and, at least in these cases, meaningful information on the logic involved and the scope and intended consequences of such processing for the data subject.
If personal data are transferred to a third country or to an international organisation, you have the right to be informed of the appropriate guarantees pursuant to Article 46 EU GDPR in connection with the transfer. We will provide a copy of the personal data that is the subject of the processing. For any further copies that you request personally, we may charge a reasonable fee based on the administrative costs. If you make the request electronically, the information shall be provided in a standard electronic format, unless the request states otherwise. The right to receive a copy pursuant to paragraph 3 shall not prejudice the rights and freedoms of other persons.
10.4 Right of rectification
You have the right to ask us to correct any incorrect personal data concerning you without delay. Taking into account the purposes of the processing, you have the right to request the completion of incomplete personal data, including by means of a supplementary declaration.
10.5 Right of erasure ("right to be forgotten")
You have the right to request the controller to delete personal data relating to you immediately and we are obliged to delete personal data immediately if any of the following reasons apply:
- The personal data is no longer necessary for the purposes for which it was collected or otherwise processed
- The data subject withdraws the consent on which the processing was based pursuant to Article 6(1)(a) or Article 9(2)(a) of the EU GDPR and there is no other legal basis for the processing.
- The data subject lodges an objection to the processing pursuant to Article 21(1) EU GDPR and there are no overriding legitimate reasons for the processing, or the data subject lodges an objection to the processing pursuant to Article 21(2) EU GDPR.
- The personal data were processed unlawfully.
- The deletion of the personal data is necessary to comply with a legal obligation under Union law or the law of the Member States to which the controller is subject.
- The personal data was collected in relation to information society services offered in accordance with Article 8(1) EU GDPR.
Where the controller has made the personal data public and is under an obligation to delete them in accordance with paragraph 1, he shall take reasonable measures, including technical measures, taking into account the available technology and the implementation costs, to inform data controllers who process the personal data that a data subject has requested them to delete all links to those personal data or to make copies or replications of them.
The right of erasure ("right to be forgotten") does not apply insofar as the processing is necessary:
- to exercise the right to freedom of expression and information;
- to comply with a legal obligation to which the processing is subject under Union or national law to which the controller is subject, or to carry out a task carried out in the public interest or in the exercise of official authority vested in the controller;
- for reasons of public interest in the field of public health pursuant to Article 9(2)(h) and (i) and Article 9(3) EU GDPR;
- for archiving, scientific or historical research purposes in the public interest or for statistical purposes pursuant to Art. 89 para. 1 DPA, insofar as the right referred to in para. 1 is likely to render impossible or seriously hamper the attainment of the objectives of such processing, or
- to assert, exercise or defend legal claims.
10.6 Right to limit processing
You have the right to ask us to limit the processing of your personal data if one of the following conditions is met:
- the accuracy of the personal data is contested by the data subject, for a period of time which enables the controller to verify the accuracy of the personal data
- the processing is unlawful and the data subject refuses the deletion of the personal data and instead requests the restriction of the use of the personal data;
- the controller no longer needs the personal data for the purposes of the processing, but the data subject needs them in order to exercise or defend his rights; or
- the data subject has lodged an objection to the processing pursuant to Article 21 (1) EU GDPR, as long as it is not yet clear whether the legitimate reasons of the controller outweigh those of the data subject.
If processing has been restricted in accordance with the above conditions, such personal data - apart from being stored - shall be processed only with the consent of the data subject or for the purpose of asserting, exercising or defending legal claims or protecting the rights of another natural or legal person or on grounds of an important public interest of the Union or a Member State.
10.7. Right to data portability
You have the right to receive the personal data concerning you that you have provided to us in a structured, common and machine-readable format and you have the right to transfer such data to another responsible party without interference from the responsible party to whom the personal data has been provided, provided that:
- the processing is based on a consent pursuant to Article 6(1)(a) or Article 9(2)(a) or on a contract pursuant to Article 6(1)(b) EU GDPR, and
- the processing is carried out using automated procedures.
When exercising the right to data transfer as per paragraph 1, you have the right to obtain that personal data be transferred directly from one controller to another controller, insofar as this is technically feasible. The exercise of the right to data transferability does not affect the right to deletion ("right to be forgotten"). This right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
10.8 Right of objection
Under Article 21 of the EU GDPR, you have the right to object at any time, for reasons arising from your particular situation, to the processing of personal data concerning you on the basis of Article 6 (1)(e) or (f) of the EU GDPR, including profiling based on these provisions. The controller no longer processes the personal data unless he can demonstrate compelling legitimate reasons for processing which outweigh the interests, rights and freedoms of the data subject, or unless the processing is carried out for the purpose of asserting, exercising or defending legal claims.
Where personal data are processed for the purpose of direct marketing, you have the right to object, at any time, to the processing of personal data relating to you for the purpose of such marketing, including profiling, insofar as it relates to such direct marketing. If you object to processing for the purposes of direct marketing, your personal data will no longer be processed for those purposes.
In the context of the use of information society services, and notwithstanding Privacy and
Electronic Communications Directive 2002/58/EC (ePD), you may exercise your right of
objection by means of automated procedures using technical specifications.
You have the right to object, for reasons arising from your specific situation, to the processing of personal data concerning you for the purposes of scientific or historical research or for statistical purposes, in accordance with Article 89(1), unless the processing is necessary for the performance of a task carried out in the public interest.
10.9 Right to complain to a supervisory authority
They shall also have, without prejudice to any other administrative or judicial remedy, the right to complain to a supervisory authority, in particular in the Member State of their residence, place of employment or place of the alleged infringement, if the data subject considers that the processing of personal data relating to him or her is in breach of this regulation.
11. Person officer & contact
Responsible for data protection:
Art by Luphalia
Owner Jenny Albrecht
Gruenlandstrasse 37
84028 Landshut
If you have any questions regarding data protection or wish to assert one of your rights, please contact us by post at the above address or by e-mail at [email protected]. We will try to process your request as soon as possible.
12. Changes
Due to the rapid development of the internet and data protection law, we expressly reserve the right to make changes to this data protection declaration.