DATENSCHUTZERKLÄRUNG
Der Betreiber dieser Webseite misst dem Schutz der Privatsphäre seiner Webseitenbesucher - nachfolgend Nutzer genannt - höchste Bedeutung zu. Die Verarbeitung aller Daten, die dem Betreiber zur Verfügung gestellt werden, geschieht ausschließlich unter strenger Beachtung der Datenschutz-Grundverordnung (EU DSGVO) sowie aller sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter. Dies gilt insbesondere für die Verarbeitung personenbezogener Daten.
Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Verarbeitung i.S. der datenschutzrechtlichen Vorschriften ist:
RIVER and SUN
Inh. Katrin Hegewald
Brückenstraße 21, 56253 Treis-Karden
Telefon: 0049 173 66 75 840
E-Mail: fun@riverandsun.de
Begriffsbestimmungen
Diese Datenschutzerklärung verwendet Rechtsbegriffe, die in Art. 4 DSGVO definiert sind. Personenbezogene Daten sind danach alle Informationen, die sich auf eine zumindest identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Der Begriff der Verarbeitung umfasst jede praktisch erdenkliche Verwendungsart im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO), d.h. von der Erhebung bis zur Vernichtung.
Datenverarbeitung bei Webseitenaufruf
Diese Webseite wird über einen deutschen Webhoster, der 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur gehostet. Der Webhoster hat ebenfalls die EU DSGVO sowie alle sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter einzuhalten. Der Betreiber dieser Webseite hat mit dem Webhoster zudem einen Vertrag zur Datenverarbeitung im Auftrag (vgl. Art. 28 DSGVO) abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich der Webhoster verpflichtet, die übermittelten Daten zu schützen, entsprechend den Datenschutzbestimmungen im Auftrag des Betreibers zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Weitere Informationen zur Datenweiterverarbeitung durch den Webhoster erhalten Nutzer unter https://hosting.1und1.de/terms-gtc/terms-privacy/.
Bei jedem Webseitenabruf werden Daten erfasst, die in den Logfiles des Servers und der Webanwendung gespeichert werden. Folgende Nutzungsdaten werden erhoben: Internet-Protokoll-Adresse (IP-Adresse) des Nutzers, Datum und Uhrzeit des Aufrufs, der Aufruf (Request), der Antwort-Status (HTTP-Status-Code), URL der Webseite, über die der Aufruf zur aktuellen Webseite bzw. Datei gekommen ist (Referer), Browsertyp und -version sowie das Betriebssystem des Nutzers.
Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Website zu gewährleisten. Zudem dienen die Daten statistischen Auswertung zur Optimierung der Website im Interesse des Nutzers und zur Gewährleistung der Sicherheit und Stabilität der informationstechnischen Systeme.
Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Der Betreiber dieser Webseite garantiert, dass eine Zusammenführung der Daten mit anderen Datenquellen nicht vorgenommen wird. Die Server-Logfiles werden von den personenbezogenen Daten des Nutzers, die über Formulareingaben erhoben werden, getrennt gespeichert und nach maximal 60 Tagen automatisch gelöscht. Die Löschung der Anwendungs-Logfiles erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“).
Datenverarbeitung durch Cookies
Diese Webseite verwendet sog. „Cookies“. Cookies sind kleine Textdateien, die auf dem Webserver des Betreibers oder der Plattform des Nutzers (PC, Tablet, Smartphone etc.) gespeichert werden und Daten enthalten, die es der Webseite ermöglicht, den Internetbrowser des Nutzers wiederzuerkennen und zu identifizieren.
Diese Webseite verwendet Cookies, die auf der Plattform des Nutzers für die Dauer des Besuchs der Webseite gespeichert und automatisch gelöscht werden, sobald der Nutzer den Browser schließt (sog. Session-Cookies). In einem solchen Cookie wird als einzige Information eine charakteristische Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht (sog. Session-ID).
Durch den Einsatz von Cookies wird dem Nutzer die Nutzung dieser Webseite erleichtert. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Der Nutzer kann die Speicherung von Cookies über entsprechende Einstellungen seines Internetbrowsers jederzeit verhindern oder einschränken. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann.
Datenverarbeitung durch JavaScript-Bibliotheken
Diese Webseite verwendet Java-Script-Bibliotheken externer Anbieter. Durch den Einsatz der JavaScript-Bibliotheken wird die Nutzbarkeit einzelner Funktionalitäten dieser Webseite überhaupt erst ermöglicht, was wiederum dem Nutzer die Nutzung dieser Webseite erleichtert. Es ist nicht auszuschließen, dass durch den Aufruf der Webseite personenbezogene Daten an die externen Anbieter übertragen werden. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Nutzer können die Übertragung verhindern, indem sie einen JavaScript-Blocker wie z.B. das Browser-Plugin "NoScript" (https://noscript.net/) installieren oder JavaScript durch Browsereinstellungen deaktivieren. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann.
Datenverarbeitung Gutscheinbestellung
Im Zusammenhang mit Gutscheinbestellungen nutzt diese Webseite Funktionen des Gutscheinsystems "firstvoucher". Anbieter ist die prointernet GmbH & Co. KG, Marktplatz 8, 56288 Kastellaun. Das Gutscheinsystem verwendet ebenfalls sog. "Cookies", die auf der Plattform des Nutzers gespeichert werden. Der Nutzer kann die Speicherung der Cookies über entsprechende Einstellungen seines Internetbrowsers jederzeit verhindern oder einschränken. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Bestellfunktion einschränken kann. Weitere Informationen zur Auftragsdatenverarbeitung im Rahmen des Gutscheinsystems "firstvoucher" finden Sie unter bzw. unter https://www.firstvoucher.com/datenschutz.
Bei der Formularabfrage im Zusammenhang mit einer Gutscheinbestellung werden folgende Daten zwingend abgefragt: Name, Anschrift und E-Mail-Adresse. Zusätzlich werden noch das Datum und die Uhrzeit der Registrierung sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf") erhoben. Diese Daten werden nebst den freiwillig übermittelten Angaben ausschließlich zum Zwecke der Bearbeitung der Bestellung sowie zur Erfüllung der vertraglichen Verpflichtungen gespeichert.
Eine Weitergabe von Daten an Dritte erfolgt nur, wenn und soweit dies zur Erfüllung der (vor-)vertraglichen Verpflichtungen des Betreibers erforderlich ist oder auf der Grundlage berechtigter Interessen des Betreibers an der wirtschaftlichen und effektiven Abwicklung des Bestell- und Zahlungsvorgangs.
Die Datenverarbeitung der zwingend abgefragten Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 b.) und Art. 6 Abs. 1 f.) DSGVO, im Übrigen zusätzlich aus Art. 6 Abs. 1 a.), 7 DSGVO. Die Weitergabe von Daten an Dritte erfolgt auf der Grundlage des Art. 6 Abs. 1 b.) und Art. 6 Abs. 1 f.) DSGVO. Die Löschung der Daten erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“).
Datenverarbeitung Kontaktformular
Bei der Kontaktaufnahme des Nutzers über das Kontaktformular werden folgende Daten zwingend abgefragt: Name, E-Mail-Adresse, Nachricht. Zusätzlich wird noch das Datum und die Uhrzeit der Anfrage sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf") erhoben. Diese Daten werden neben weiteren freiwilligen Angaben ausschließlich zum Zwecke der Bearbeitung der Kontaktanfrage verarbeitet.
Die Datenverarbeitung der zwingend abgefragten Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO, im Übrigen zusätzlich aus Art. 6 Abs. 1 S. 1 a.), 7 DSGVO. Die Löschung der Daten erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“).
Datenverarbeitung Kommentarfunktion
Bei der Kommentarfunktion im Zusammenhang mit dem Online-Gästebuch werden folgende Daten zwingend abgefragt: Name und E-Mail-Adresse, Kommentar. Zusätzlich wird noch das Datum und die Uhrzeit der Anfrage sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf") erhoben. Diese Daten werden neben weiteren freiwilligen Angaben ausschließlich zum Zwecke der Bearbeitung der Kommentaranfrage verarbeitet. Der Betreiber dieser Webseite veröffentlicht Kommentare nur mit der Einwilligung des Empfängers oder aufgrund einer gesetzlichen Erlaubnis. Der Nutzer kann seine Einwilligung in die Veröffentlichung jederzeit und kostenfrei widerrufen.
Die Datenverarbeitung der zwingend abgefragten Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO, im Übrigen zusätzlich aus Art. 6 Abs. 1 S. 1 a.), 7 DSGVO. Die Löschung der Daten erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“).
Allgemeines zur Löschung von Daten
Personenbezogene Daten werden grundsätzlich unverzüglich nach Erfüllung des Aufbewahrungszwecks gelöscht, soweit die gesetzlichen Aufbewahrungsfristen keine verlängerte Aufbewahrung festschreiben (vgl. §§ 257 Abs. 1 HGB: 6 Jahre, 147 Abs. 1 AO: 10 Jahre) oder die Aufbewahrung zu Beweiszwecken erforderlich ist. Die ordnungsgemäße Löschung wird in einem jährlichen Turnus überprüft. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt.
Sicherheitsmaßnahmen des Betreibers
Der Betreiber trifft nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen, laufend geeignete organisatorische, vertragliche und technische Maßnahmen, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und die Daten, die Gegenstand der Datenverarbeitung sind, gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Der Betreiber hat den Schutz personenbezogener Daten bereits bei der technischen Entwicklung und Gestaltung der Webseite berücksichtigt (Art. 25 DSGVO) Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen dem Browser des Nutzers und dem Server des Betreibers.
Rechte des Nutzers
Der Nutzer hat jederzeit das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogene Daten des Nutzers verarbeitet werden (Art. 15 DSGVO). Auf Verlangen müssen die personenbezogenen Daten des Nutzers in einem strukturierten, gängigen und maschinenlesbaren Format herausgegeben werden (Art. 20 DSGVO).
Weiterhin hat der Nutzer das Recht auf eine Berichtigung unrichtiger bzw. Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO) sowie - unter den Voraussetzungen des Art. 18 DSGVO - das Recht auf Einschränkung der Verarbeitung.
Soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses
oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, kann der Nutzer auch die Löschung seiner personenbezogenen Daten verlangen (Art. 17 DSGVO).
Einwilligungen in die Datenverarbeitung i.S. des Art. 6 Abs. 1 S. 1 a.), 7 DSGVO können vom Nutzer jederzeit mit Wirkung für die Zukunft widerrufen werden. Erfolgt die Datenverarbeitung auf der Grundlage des Art. 6 Abs. 1 S. 1 f.) DSGVO kann der Nutzer der Datenverarbeitung mit Wirkung für die Zukunft widersprechen, es sei denn, der Betreiber dieser Webseite kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Betreibers der Webseite (Art. 21 DSGVO).
Ist der Nutzer der Auffassung, dass die Verarbeitung seiner personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, kann er bei der zuständigen Aufsichtsbehörde Beschwerde einlegen (Art. 77 DSGVO). Die für den Betreiber dieser Webseite zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz
- ENDE DER DATENSCHUTZERKLÄRUNG -