Stand: 1. Januar 2024
Verantwortlicher
Vertretungsberechtigte Person: Philipp Mönckert
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Datenschutzkontakt
tschatten!de – Designbüro für Film, Print und Online
Uhlandstraße 36
74360 Ilsfeld
Telefon +49 7062-934273
Überblick der Datenverarbeitung
Im Folgenden informieren wir darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck wir sie verarbeiten und welche Personen davon betroffen sind.
Erhobene Datenkategorien
Stammdaten, Kontaktangaben, Inhaltsdaten, Nutzungsdaten sowie Metadaten zu Kommunikation und technischen Vorgängen.
Betroffene Personengruppen
Personen, die mit uns kommunizieren, sowie Nutzerinnen und Nutzer unseres Onlineangebots.
Verarbeitungszwecke
Bearbeitung von Anfragen und Korrespondenz, Sicherstellung des IT-Betriebs, Direktkommunikation, Feedback-Verarbeitung sowie der reibungslose Betrieb und die Weiterentwicklung unserer Website.
Rechtliche Grundlagen der Verarbeitung
Wir stützen die Verarbeitung personenbezogener Daten auf folgende Rechtsgrundlagen der DSGVO:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Betroffene ausdrücklich zugestimmt haben, verarbeiten wir ihre Daten auf dieser Basis.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Eine Verarbeitung ist zulässig, wenn unsere Interessen oder die Interessen Dritter überwiegen und schutzwürdige Interessen der betroffenen Personen nicht entgegenstehen.
Ergänzend zur DSGVO gelten nationale Vorschriften, insbesondere das Bundesdatenschutzgesetz (BDSG), das u. a. besondere Regelungen zu Auskunft, Löschung, Widerspruch, Beschäftigtendatenschutz sowie zur automatisierten Entscheidungsfindung enthält.
Technische und organisatorische Schutzmaßnahmen
Wir setzen dem Stand der Technik entsprechende Maßnahmen ein, um die Sicherheit personenbezogener Daten zu gewährleisten. Dabei berücksichtigen wir den Aufwand der Implementierung, die Art der Daten sowie die möglichen Risiken für die betroffenen Personen.
Zu den eingesetzten Maßnahmen gehören die Kontrolle physischer und digitaler Zugänge, Regelungen zur Dateneingabe und -weitergabe, Verfügbarkeitssicherung sowie die Trennung unterschiedlicher Datenbestände. Darüber hinaus haben wir Prozesse zur Wahrnehmung von Betroffenenrechten sowie zur Reaktion auf Datenpannen eingerichtet. Bei der Auswahl von Hard- und Software beachten wir den Grundsatz „Privacy by Design and by Default".
Weitergabe von Daten
Personenbezogene Daten können in bestimmten Situationen an Dritte weitergegeben werden — etwa an IT-Dienstleister oder Anbieter von eingebundenen Inhalten und Services. In diesen Fällen treffen wir die gesetzlich vorgesehenen Vereinbarungen zum Schutz der Daten, insbesondere Auftragsverarbeitungsverträge.
Datenlöschung
Daten werden gelöscht, sobald der Verarbeitungszweck entfallen ist oder eine zuvor erteilte Einwilligung widerrufen wird. Soweit gesetzliche Aufbewahrungspflichten bestehen — etwa aus handels- oder steuerrechtlichen Gründen — oder die Daten zur Geltendmachung von Rechtsansprüchen erforderlich sind, wird die weitere Verarbeitung auf diese Zwecke beschränkt und die Daten werden gesperrt.
Cookies
Cookies sind kleine Datendateien, die im Browser gespeichert werden und beim erneuten Besuch einer Website ausgelesen werden können. Sie dienen verschiedenen Zwecken, etwa der Speicherung von Login-Status, Warenkorbinhalten, Nutzereinstellungen oder der Analyse des Nutzerverhaltens.
Einwilligungspflicht: Wir setzen Cookies nur im Einklang mit den gesetzlichen Anforderungen ein. Eine vorherige Einwilligung der Nutzer ist dann nicht erforderlich, wenn Cookies ausschließlich dem technisch notwendigen Betrieb des Onlineangebots dienen — also etwa für Lastenausgleich, Sicherheit oder das Speichern von Nutzereinstellungen.
Rechtsgrundlage: Bei einwilligungspflichtigen Cookies bildet die Einwilligung die Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO). Technisch notwendige Cookies stützen wir auf berechtigte Interessen am ordnungsgemäßen Betrieb unseres Angebots.
Speicherdauer:
- Session-Cookies werden mit dem Schließen des Browsers automatisch gelöscht.
- Persistente Cookies bleiben über das Sitzungsende hinaus gespeichert, in der Regel bis zu zwei Jahre, sofern keine abweichenden Angaben gemacht werden.
Widerruf und Widerspruch: Einwilligungen können jederzeit widerrufen werden. Zudem kann über die Browser-Einstellungen die Verwendung von Cookies eingeschränkt oder deaktiviert werden. Für Cookies zu Werbezwecken stehen Opt-out-Möglichkeiten unter https://optout.aboutads.info und https://www.youronlinechoices.com bereit.
Cookie-Consent-Management: Zur rechtskonformen Einholung und Verwaltung von Cookie-Einwilligungen setzen wir ein Consent-Management-System ein. Einwilligungserklärungen werden gespeichert, um die gesetzlichen Nachweispflichten zu erfüllen. Die Speicherung erfolgt serverseitig oder per Cookie für einen Zeitraum von bis zu zwei Jahren.
Hosting und Bereitstellung des Onlineangebots
Für die Bereitstellung unserer Website verarbeiten wir die IP-Adressen der Nutzer, da diese technisch notwendig sind, um Inhalte an den jeweiligen Browser zu übermitteln.
- Verarbeitete Daten: Nutzungsdaten (aufgerufene Seiten, Zugriffszeiten) sowie technische Metadaten (IP-Adressen, Zeitstempel, Kennnummern, Einwilligungsstatus).
- Betroffene: Besucherinnen und Besucher unserer Website.
- Zweck: Technischer Betrieb, Nutzerfreundlichkeit und Sicherheit des Onlineangebots.
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Logfiles: Zugriffe werden in Server-Logfiles protokolliert. Diese können Angaben zu aufgerufenen Seiten, Datum und Uhrzeit, Datenmenge, Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse und Provider enthalten. Logfiles dienen der Sicherheit (z. B. Abwehr von DDoS-Angriffen) und der Stabilitätskontrolle. Sie werden nach spätestens 30 Tagen gelöscht oder anonymisiert, soweit keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.
Kontakt und Anfragenverwaltung
Wenn Sie uns kontaktieren — per E-Mail, Formular, Post, Telefon oder über soziale Netzwerke — verarbeiten wir Ihre Angaben, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist.
- Verarbeitete Daten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, technische Metadaten.
- Betroffene: Personen, die Kontakt aufnehmen.
- Zweck: Bearbeitung und Beantwortung von Anfragen, Feedback sowie Bereitstellung des Onlineangebots.
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter und vergleichbare elektronische Mitteilungen ausschließlich auf Grundlage einer ausdrücklichen Einwilligung der Empfänger oder soweit dies gesetzlich zulässig ist. Zur Anmeldung genügt grundsätzlich die Angabe einer E-Mail-Adresse; optional kann ein Name für die persönliche Anrede angegeben werden.
Double-Opt-in: Die Anmeldung erfolgt über ein zweistufiges Bestätigungsverfahren. Nach der Registrierung erhalten Sie eine Bestätigungs-E-Mail, durch die sichergestellt wird, dass nur tatsächliche Inhaber der angegebenen E-Mail-Adresse den Newsletter abonnieren können. Anmeldezeitpunkt, Bestätigungszeitpunkt und IP-Adresse werden protokolliert.
Speicherung nach Abmeldung: Abgemeldete E-Mail-Adressen können wir bis zu drei Jahre lang aufbewahren, um eine frühere Einwilligung bei Bedarf nachweisen zu können. Die Verarbeitung ist in diesem Fall auf die Abwehr etwaiger Ansprüche beschränkt. Auf Anfrage ist eine vorzeitige Löschung möglich. Dauerhaft widersprechende Adressen werden in einer Sperrliste geführt.
Newsletter-Versand über Sendinblue:
- Verarbeitete Daten: Stammdaten, Kontaktdaten, technische Metadaten.
- Betroffene: Abonnentinnen und Abonnenten.
- Zweck: Direktmarketing.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
- Abmeldung: Über den Abmeldelink am Ende jedes Newsletters oder durch direkte Kontaktaufnahme per E-Mail.
Werbliche Kommunikation auf weiteren Kanälen
Für werbliche Kommunikation per E-Mail, Post, Telefon oder Fax gelten die gesetzlichen Vorgaben. Empfänger können eine erteilte Einwilligung jederzeit widerrufen oder der Kontaktaufnahme widersprechen. Daten zur Dokumentation eines Widerspruchs oder Widerrufs speichern wir bis zu drei Jahre nach Ablauf des Jahres der Erklärung, beschränkt auf diesen Zweck.
- Verarbeitete Daten: Stammdaten, Kontaktdaten.
- Betroffene: Kommunikationspartner.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Aktualisierung dieser Datenschutzerklärung
Wir überarbeiten diese Datenschutzerklärung, sobald Änderungen in der Datenverarbeitung dies erfordern. Sofern eine Mitwirkung der Nutzer — z. B. eine erneute Einwilligung — notwendig wird, informieren wir gesondert. Kontaktangaben können sich ändern; bitte prüfen Sie diese vor einer Kontaktaufnahme.
Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO aus Gründen Ihrer besonderen Situation widersprechen. Bei Direktwerbung besteht ein unbedingtes Widerspruchsrecht.
- Widerrufsrecht: Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche Daten von Ihnen verarbeitet werden.
- Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
- Löschung und Einschränkung (Art. 17, 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung oder Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten oder deren Übermittlung an einen anderen Verantwortlichen verlangen.
- Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde — insbesondere in Ihrem Wohnsitz- oder Arbeitsland — zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.