Datenschutzerklärung

Stand: November 2019 


1. Allgemeine Hinweise & Verantwortlichkeit 


1.1 Wir bei heilehaut.net messen dem Schutz und der Sicherheit Ihrer personenbezogenen Daten große Bedeutung zu. Wir behandeln Ihre personenbezogenen Daten mit der entsprechenden Sorgfalt und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Europäischen Datengrundschutzgrundverordnung („DSGVO“) und des BDSG. Bitte lesen die Datenschutzerklärung daher sorgfältig und aufmerksam durch. Bei Fragen melden Sie sich gerne bei dem in Ziff. 1.4 genannten datenschutzrechtlich Verantwortlichen. 


1.2 Diese Datenschutzerklärung gilt für die Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Webseite www.heilehaut.net (nachfolgend bezeichnet als „Webseite “) und klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Webseite auf. 


1.3 Diese Datenschutzerklärung gilt für Sie unabhängig davon, ob Sie uns auf eigene Initiative, z.B. über das Kontaktformular, ansprechen oder sich als Besucher (lediglich) einen Überblick über unser Angebot verschaffen. Die Datenschutzerklärung gilt zudem unabhängig vom Endgerät. 


1.4 Anbieterin der Webseite und datenschutzrechtlich verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist die 


Michael Mirtchev
Henftlingstr. 5
90431 Nürnberg

E-Mail: info@heilehaut.net

Tel.: + 49 1590/4130417


Für weitere Informationen verweisen wir auf unser Impressum (Link)


2. Allgemeine Grundsätze der Datenverarbeitung 


2.1 Gegenstand des Datenschutzes sind ausschließlich personenbezogene Daten. Darunter erfasst man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Nicht als personenbezogen gelten Daten, die anonymisiert oder aggregiert sind und nicht mehr zur Identifizierung einer bestimmten natürlichen Person verwendet werden können. 


2.2 Die personenbezogenen Daten werden auf verschiedenen Wegen erfasst: (i) indem Sie uns diese freiwillig mitteilen, (ii) indem wir diese automatisch erfassen oder (iii) indem wir diese aus anderen (dritten) Quellen beziehen. 


2.3 Wir verarbeiten Ihre personenbezogenen Daten zudem entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung.  


2.4 Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der DSGVO, weisen wir Sie hiermit entsprechend Art. 13 DSGVO darauf hin, dass die Rechtsgrundlage für Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist. Die genaue Rechtsgrundlage wird bei der jeweiligen Verarbeitung noch genauer angegeben. 


2.5 Bitte beachten Sie, dass Nutzer unter 16 Jahren personenbezogene Daten nur mit Zustimmung Ihrer Erziehungsberechtigten an uns übermitteln sollten.  


3. Ihre Rechte als Nutzer    


3.1 Ihnen stehen als Nutzer die nachfolgenden genannten Rechte zu. 


3.2 Sie haben zunächst das Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen, zu verlangen. 


3.3 Sie haben ferner ein Recht auf unverzügliche Berichtigung bzw. Vervollständigung Ihrer personenbezogenen Daten. Stellen Sie fest, dass die Daten zu Ihrer Person unrichtig sind, berichtigen wir diese, wenn Sie uns einen entsprechenden Hinweis geben. Sind Ihre Daten unvollständig, werden wir diese auf Ihren Hinweis hin vervollständigen, wenn dies für die zweckgemäße Verarbeitung Ihrer Daten erforderlich ist. 


3.4 Sie haben überdies das Recht, die Löschung Ihrer personenbezogenen Daten. Wir löschen Ihre personenbezogenen Daten auf Anfrage, es sei denn, dass die Daten z.B. aufgrund gesetzlicher Aufbewahrungsfristen aufzubewahren sind oder wir die Daten für die ordnungsgemäße Abwicklung des Vertragsverhältnisses weiterhin mit Ihnen benötigen. 


3.5 Sie haben zudem das Recht, die Einschränkung der Verarbeitung (sog. Sperrung) Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird bzw. wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen. Gesperrte Daten werden nur noch in sehr beschränktem Umfang verarbeitet. 


3.6 Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem zuvor genannten Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.


3.7 Sie haben weiterhin das Recht, personenbezogene Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Recht auf Datenübertragbarkeit). 


3.8 In manchen Fällen bitten wir Sie um Erteilung einer ausdrücklichen freiwilligen Einwilligung. Wir weisen Sie hiermit darauf hin, dass Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können. Dazu genügt eine formlose Mitteilung per E-Mail an info@heilehaut.net. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.


3.9 Sie können auch der Verarbeitung ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen, wenn wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten. Bei einem Widerspruch stellen wir die Verarbeitung Ihrer Daten ein, wenn nicht zwingende (schutzbedürftige) Gründe für die Weiterverarbeitung bestehen


3.10 Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html


3.11 Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 


3.12 Wir weisen klarstellend daraufhin, dass bei uns keinerlei automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO stattfindet. 


4. Sicherheitsmaßnahmen


4.1.  Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.


4.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Die https-Verschlüsselung wird auch auf unserer Webseite verwendet. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


5. Datenerfassung bei allen Besuchern 

5.1 Bei jedem Aufruf unserer Webseite übermittelt Ihr Internetbrowser aus technischen Gründen automatisch Informationen an unseren Webserver (sog. Protokolldaten). Manche dieser Informationen speichern wie in Logdateien, z.B. 


  • Datum und Uhrzeit der Anfrage 
  • URL der verweisenden Webseite  
  • abgerufene Datei 
  • jeweils übertragene Datenmenge
  • Browsertyp
  • Browserversion 
  • Betriebssystem und dessen Oberfläche
  • IP-Adresse (anonymisiert).


5.2 Protokolldaten enthalten keine personenbezogenen Daten. Grundsätzlich werten wir Protokolldaten nur aus, um Störungen beim Betrieb der Webseite zu beheben oder Sicherheitsvorfälle zu klären. Rechtsgrundlage für die Erhebung und Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. 


6. Cookies 


Bzgl. des Einsatzes von Cookies und der Möglichkeiten, die Sie haben, um die Nutzung von Cookies zu regeln, verweisen wir auf die Cookie-Richtlinie (Link).  


7. Weitergabe von Daten an Dritte 


7.1 Für die Umsetzung und den Betrieb unserer Webseite bzw. unser Produktangebot arbeiten wir mit Dienstleistern zusammen. Wir haben die Dienstleister sorgfältig ausgewählt. Dienstleister für die Umsetzung und den Betrieb der Webseite sind: Jimdo 


Mit diesen Dienstleistern haben wir einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen.


7.2 Eine Weitergabe von Daten an andere Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben, die insbesondere durch die DSGVO gesetzt werden. 


8. Kontaktaufnahme
 

8.1. Wenn Sie uns kontaktieren, verarbeiten wir nur die von Ihnen freiwillig mitgeteilten Daten. Der genaue Umfang ergibt sich aus dem Kontaktformular. Zwingend ist die Mitteilung der E-Mail-Adresse, da diese notwendig ist, um Sie anschließend kontaktieren zu können. Die Angabe des Namens (Vor- und Nachname) ist freiwillig. Diese Angabe dient der persönlichen Ansprache. 

8.2. Die Verarbeitung der uns mitgeteilten Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die E-Mail-Adresse finden Sie unter 1.4 dieser Datenschutzerklärung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 


9. Webanalyse – Google Analytics 


9.1 Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“). Google Analytics verwendet Cookies (mehr zu Cookies finden Sie in der Cookie-Richtlinie (hier verlinken). Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Google hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework


9.2 Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Daher holen wir über den Cookie-Banner auch eine entsprechende Einwilligung von Ihnen ein. 


9.3 IP-Anonymisierung: Durch die IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google innerhalb der EU oder des EWR zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte (anonymisierte) IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.


9.4 Browser-Plugin: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Webseite bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de


9.5 Widerspruch: Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren  


9.6 Auftragsdatenverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.


10. Google Web Fonts  


10.1 Diese Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.


10.2 Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.


10.3 Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/


11. Links zu anderen (externen) Webseiten 

Soweit auf unserer Webseite auf Webseiten anderer Anbieter verlinkt wird, gilt diese Datenschutzerklärung nicht für deren Inhalte. Wir haben keinen Einfluss auf die dort stattfindende Verarbeitung der personenbezogenen Daten. Informationen können der dortigen Datenschutzerklärung entnommen werden. 


12. Änderungen der Datenschutzerklärung 

Diese Datenschutzerklärung gibt die Verarbeitung der personenbezogenen Daten zum u.g. Stand wieder. Von Zeit zu Zeit kann es jedoch erforderlich werden, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Wir behalten uns daher vor, diese Datenschutzerklärung wenn notwendig zu ändern. Wir werden die geänderte Version ebenfalls an dieser Stelle veröffentlichen. Hier finden Sie daher stets die aktuelle und letzte Version der Datenschutzerklärung.