Die Angaben in dieser Erklärung gelten für die Verarbeitung von personenbezogenen Daten auf unserer bzw. über unsere Internetpräsenz und sollen Sie insbesondere über den Umfang der Verarbeitung, die Verarbeitungszwecke, Empfänger, Rechtsgrundlagen, Speicherfristen sowie Ihre Rechte informieren. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, d.h. einen Menschen (nachfolgend auch „betroffene Person“) beziehen, hierzu zählen beispielsweise Ihr Name, Ihre Adresse oder Ihre E-Mail-Adresse. Unter „Verarbeitung“ personenbezogener Daten versteht man insbesondere die Erhebung, Speicherung, Verwendung und Übermittlung solcher Daten.
 

 I.          Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

 Sinn für die Sinne - Pralinenmanufaktur
Frau Sandra Stops

Fischerinsel 10
10179 Berlin

www.sinnfuerdiesinne.de
info@sinnfuerdiesinne.de

 

 II.        Allgemeines zur Datenverarbeitung

1.      Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

2.      Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder die Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

 

III.     Bereitstellung der Website und Erstellung von Logfiles

 1.       Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts (Rechner, Smartphone, Tablet etc.).
Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp, die verwendete Version, installierte Plugins und die eingestellte Sprache
  • Das Betriebssystem des aufrufenden Geräts und dessen Version
  • Die IP-Adresse des aufrufenden Geräts
  • Datum und Uhrzeit des Zugriffs sowie Verweildauer auf der Seite
  • Ladezeit der Seiten (Durchschnittswert für alle aufgerufenen Seiten der Sitzung)
  • Websites, von denen das System des aufrufenden Geräts auf unsere Internetseite gelangt
  • Websites, die vom System des aufrufenden Geräts über unsere Website aufgerufen werden

Diese Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
 

2.         Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
 

             3.      Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an das Gerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen.
Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

 

             4.      Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen
der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
 

            5.      Empfänger der Daten und Transfer in ein Drittland

Im Rahmen der Bereitstellung unserer Internetpräsenz leiten wir die vorgenannten personenbezogenen Daten an die Squarespace, Inc., 225 Varick Street, New York, NY 10014, USA ("Squarespace") weiter, die mit das Hosting unserer Website übernimmt.
Eine Übermittlung an Squarespace in die USA als Drittland i.S.d. DSGVO ist nach den Art. 44, 45 DSGVO zulässig, da bezogen auf dieses Unternehmen ein angemessenes datenschutzrechtliches Schutzniveau für die USA gegeben ist.
Auf Grundlage von Art. 25 Abs. 6 EU-DatSchRL (1995) liegt eine Angemessenheitsentscheidung der EU-Kommission in Form des sogenannten EU-US-Privacy-Shields vor. Das EU-US Privacy Shield ist eine zwischenstaatliche Absprache von den Vereinigten Staaten und der Europäischen Union. Diese Absprache regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Durch ein Selbstzertifizierungsverfahren der Unternehmen unter Überwachung der US-Behörden wird sichergestellt, dass nur Unternehmen, die einen der EU gleichwertigen Datenschutz beachten, in den USA personenbezogene Daten aus der EU verarbeiten. Squarespace hat sich nach den Vorgaben des EU-US Privacy Shield zertifiziert. Damit ist bezogen auf den benannten Empfänger ein angemessenes Schutzniveau trotz fehlenden Angemessenheitsbeschlusses der EU-Kommission i.S.d. Art. 45 DSGVO gegeben. Die aktuellen Zertifizierungen können Sie hier einsehen:
https://www.privacyshield.gov/list

 

IV.     Kontaktaufnahme per E-Mail oder Kontaktformular

                  1.        Beschreibung und Umfang der Datenverarbeitung

Es ist eine Kontaktaufnahme über die auf unserer Internetpräsenz bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. 
Auf unserer Website sind außerdem Kontaktformulare vorgesehen, über die Sie Anfragen an uns senden oder Angebote anfordern können. Über diese Formulare erheben wir u.a. folgende Daten:

(1)        Name
(2)       
E-Mail-Adresse
(3)       
Telefonnummer

 Hinzu kommen die Daten, die Sie uns ggf. über Ihre individuelle Nachricht übermitteln.
 

2.        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme per E-Mail oder über das Kontaktformular übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.           
 

 3.        Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
 

 4.       Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail oder Kontaktformular übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Sofern im Zuge der Kommunikation Daten anfallen, zu deren Aufbewahrung bzw. Speicherung wir aufgrund steuerlicher, handelsrechtlicher oder sonstiger Vorschriften verpflichtet sind, erfolgt die Löschung erst nach Ablauf der jeweiligen gesetzlichen Aufbewahrungs- bzw. Speicherfristen. Die Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 lit. c DSGVO.

 

V.       Cookies 

          1.         Beschreibung und Umfang der Datenverarbeitung

Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Auf unserer Website verwenden wir folgenden Cookie:

Cookie Name      Dauer        Beschreibung
crumb                   Sitzung      Verhindert Cross-Site Request Forgery (CSRF). CSRF ist ein Angriffsvektor,
                                                 der einen Browser dazu bringt, unerwünschte Aktionen in einer Anwendung auszuführen,
                                                 wenn sich jemand eingeloggt hat.

 

2.         Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Zusammenhang mit diesem Cookie ist Art. 6 Abs. 1 lit. f DSGVO.
 

3.            Zweck der Datenverarbeitung

Die Verarbeitung der Daten mittels des Cookies dient uns zur Sicherung des störungsfreien Betriebs unserer Website. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
 

4.        Dauer der Speicherung

Der Cookie wird nach Beendigung der jeweiligen Browser-Session gelöscht.

 

VI.     Google Maps

 1.          Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf unserer Website Google Maps zur Darstellung unserer Lage. Google Maps wird von der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) betrieben. Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Website einschließlich Ihrer IP-Adresse an Google in den USA übertragen werden. Wenn Sie unsere Kontaktseite aufrufen, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Nach unserem Kenntnisstand werden in diesem Zusammenhang folgende Daten von Google erhoben:

  • Datum und Uhrzeit des Besuchs auf der betreffenden Webseite
  • Internetadresse oder URL der aufgerufenen Webseite
  • IP-Adresse
     

 2.        Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.
 

 3.       Zweck der Datenverarbeitung

Wir nutzen Google Maps zur Darstellung unserer Lage. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung der Daten.
 

4.        Widerspruchsmöglichkeit

Wenn Sie nicht möchten, dass Google durch Google Maps über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google
https://policies.google.com/privacy?hl=de 
 

5.         Empfänger der Daten und Transfer in ein Drittland

Empfänger der Daten ist Google. Für die Fälle, in denen personenbezogene Daten in die USA übertragen werden, ist eine Übermittlung an Google in die USA als Drittland i.S.d. DSGVO ist nach den Art. 44, 45 DSGVO zulässig, da bezogen auf dieses Unternehmen ein angemessenes datenschutzrechtliches Schutzniveau für die USA gegeben ist. Google hat sich nach dem EU-US-Privacy-Shield (siehe hierzu oben III. 5.) zertifiziert.
 

VII.   Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu (ggf. beim Vorliegen weiterer in den entsprechenden Vorschriften geregelter Voraussetzungen):

 -         Das Auskunftsrecht nach Art. 15 DSGVO
-         
Das Recht auf Berichtigung nach Art. 16 DSVGO
-         
Das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO
-         
Das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
-         
Das Recht auf Unterrichtung nach Art. 19 DSGVO
-         
Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
-         
Das Widerspruchsrecht nach Art. 21 DSGVO
-         
Das Recht nicht einer automatisierten Entscheidung unterworfen zu werden nach Art. 22 DSGV
-         
Das Recht auf Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten nach Art. 7 Abs. 3 DSGVO

Zur Geltendmachung dieser Rechte wenden Sie sich bitte an die eingangs angegebenen Kontaktdaten.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen außerdem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.