Zum Hauptinhalt springen

Datenschutzerklärung

Im Folgenden möchten wir Sie aufklären, wie Ihre Daten von uns verarbeitet werden.

1. Verantwortlicher für die Datenverarbeitung

Heike Rieck-Leibrock
Rheinbrückstr. 1
79713 Bad Säckingen
Deutschland

Telefon: 07761-50040
E-Mail: mode@heike-rieck.de

Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Website sowie unserer Leistungen erforderlich ist. Eine weitergehende Verarbeitung erfolgt nur, wenn Sie in diese eingewilligt haben oder eine gesetzliche Erlaubnisnorm besteht.

2.2 Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Je nach Art der Verarbeitung können insbesondere folgende Vorschriften maßgeblich sein:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): z. B. für das Setzen nicht erforderlicher Cookies oder den Newsletter-Versand.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): z. B. bei Bestellungen oder Vertragsanbahnung.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): z. B. Aufbewahrungspflichten nach Handels- oder Steuerrecht.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): z. B. zur Sicherheit unserer Website (Server-Logfiles) oder zur Abwehr von Missbrauch (z. B. reCAPTCHA).

2.3 Speicherdauer und Löschung

Personenbezogene Daten werden von uns nur so lange gespeichert, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder sofern dies in einschlägigen Gesetzen oder Vorschriften vorgesehen ist. Entfällt der Zweck bzw. läuft eine vorgeschriebene Speicherfrist ab, werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder in ihrer Verarbeitung eingeschränkt.

3. Rechte der betroffenen Personen

Sie haben als betroffene Person („Sie“) im Rahmen der DSGVO folgende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

  1. Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.
  2. Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  3. Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.
  4. Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, soweit die gesetzlichen Voraussetzungen dafür vorliegen.
  5. Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
  6. Widerspruch (Art. 21 DSGVO): Sie können jederzeit Widerspruch gegen die Verarbeitung einlegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, soweit hierfür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. In der Regel können Sie sich dafür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder des Orts des mutmaßlichen Verstoßes wenden.

Zur Geltendmachung Ihrer Rechte oder bei Fragen wenden Sie sich bitte an die unter Punkt 1 genannten Kontaktdaten.

Hinweis zur Identitätsprüfung: Um Ihre Rechte auszuüben, können wir bei ernsthaften Zweifeln einen geeigneten Nachweis Ihrer Identität verlangen, um sicherzustellen, dass keine unbefugte Person Zugriff auf Ihre Daten erhält.

4. Hosting und Server-Log-Dateien

4.1 Hosting-Dienstleister

Unsere Website wird gehostet von:
Art 4 Web | The Brand Company
Schützenstr. 20
79713 Bad Säckingen

Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, um sicherzustellen, dass Ihre Daten DSGVO-konform verarbeitet werden.

4.2 Server-Log-Dateien

Bei jedem Aufruf unserer Website erhebt und speichert unser Hosting-Anbieter automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Diese können beinhalten:

  • IP-Adresse (anonymisiert oder verkürzt, soweit technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Status)
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Die Speicherung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um die Funktionsfähigkeit, Sicherheit und Stabilität unserer Website sicherzustellen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Logfiles werden regelmäßig gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind (siehe auch Punkt 2.3).

5. Consent-Management-Tool

Wir setzen ein Consent-Management-Tool ein, um Ihre Einwilligungen für Cookies und ähnliche Technologien rechtskonform zu verwalten (vgl. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG, soweit erforderlich). Bei Ihrem ersten Besuch auf unserer Website haben Sie die Möglichkeit, Ihre Präferenzen individuell festzulegen. Sie können diese Einstellungen jederzeit über den entsprechenden Button oder Link („Cookie-Einstellungen bearbeiten“) anpassen oder widerrufen.

Cookie-Einstellungen bearbeiten

6. Cookies

Unsere Website verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern, bestimmte Funktionen bereitzustellen und das Nutzerverhalten zu analysieren. Sofern nicht unbedingt technisch erforderliche Cookies eingesetzt werden, holen wir dafür Ihre Einwilligung ein. Sie können das Setzen von Cookies jederzeit in den Cookie-Einstellungen widerrufen oder anpassen.

  • Technisch notwendige Cookies: Einsatz auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Optionale Cookies (z. B. Analyse- oder Marketing-Cookies): Einsatz nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

7. Google Analytics

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

7.1 Umfang der Verarbeitung

Google Analytics verwendet Cookies, die eine Analyse Ihrer Nutzung der Website ermöglichen. Folgende Daten werden dabei in der Regel erfasst:

  • IP-Adresse (gekürzt/anonymisiert)
  • Browsertyp/-version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit der Serveranfrage
  • Besuchte Seiten, Klickverhalten und Verweildauer

Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.

7.2 Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie im Rahmen unseres Consent-Management-Tools erteilen können.

7.3 Zweck

Wir nutzen Google Analytics, um die Nutzung unserer Website zu analysieren und regelmäßig verbessern zu können. Durch die gewonnenen Statistiken können wir unser Angebot für Sie optimieren.

7.4 Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Wir stützen diese Übermittlung auf Standardvertragsklauseln (SCC) der EU-Kommission und gegebenenfalls auf die Zertifizierung von Google nach dem EU-US Data Privacy Framework (DPF). Auf diese Weise soll ein angemessenes Datenschutzniveau sichergestellt werden.

Weitere Informationen finden Sie unter https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ . Informationen zum DPF und zum Zertifizierungsstatus von Google finden Sie ggf. auf www.dataprivacyframework.gov .

7.5 Deaktivierungsmöglichkeit (Opt-Out)

Sie können die Erfassung durch Google Analytics jederzeit über unsere Cookie-Einstellungen widerrufen oder verhindern, indem Sie das Google Analytics Opt-Out Browser Add-on installieren.

8. Google reCAPTCHA

Wir setzen Google reCAPTCHA ein, um sicherzustellen, dass Dateneingaben auf unserer Website (z. B. in einem Kontaktformular) durch eine natürliche Person und nicht durch automatisierte Programme erfolgen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Hierzu analysiert reCAPTCHA das Verhalten von Websitebesuchern anhand verschiedener Merkmale, sobald die Website aufgerufen wird. Dabei können u. a. folgende Informationen ausgewertet werden:

  • IP-Adresse
  • Verweildauer auf der Website
  • Mausbewegungen und Tastaturinteraktionen
  • Weitere technische Merkmale, die auf die Unterscheidung zwischen Mensch und Bot hinweisen

Diese Informationen werden an Google übermittelt, ohne dass Websitebesucher gesondert darauf hingewiesen werden. Die Auswertung erfolgt vollständig im Hintergrund.

Die Verarbeitung stützt sich auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), unsere Online-Angebote vor missbräuchlicher automatisierter Ausspähung und Spam zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG, sofern die Einwilligung das Setzen von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers umfasst. Ein Widerruf der Einwilligung ist jederzeit möglich.

Eine Übermittlung personenbezogener Daten in die USA kann stattfinden. Google kann nach dem EU-US Data Privacy Framework (DPF) zertifiziert sein und damit zusichern, europäische Datenschutzstandards einzuhalten. Weitere Informationen zum DPF finden Sie unter www.dataprivacyframework.gov .

Weitere Informationen zu reCAPTCHA und den Datenschutzpraktiken von Google finden Sie unter https://policies.google.com/privacy?hl=de sowie https://policies.google.com/terms?hl=de .

9. Google Maps

Wir binden auf unserer Website Landkarten des Dienstes Google Maps ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um Standorte ansprechend darzustellen und Ihnen die Routenplanung zu erleichtern.

Bei der Einbindung von Google Maps können Ihre IP-Adresse sowie weitere Nutzungsdaten erfasst und in der Regel an Server von Google in den USA übermittelt werden. Hierauf haben wir keinen Einfluss. Zudem können beim Aufruf von Google Maps Google Fonts geladen werden, damit Schriftarten korrekt dargestellt werden.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Präsentation unserer Online-Angebote und der leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies kann einen berechtigten Zweck (Art. 6 Abs. 1 lit. f DSGVO) darstellen. Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG; diese Einwilligung ist jederzeit widerrufbar.

Die Übertragung personenbezogener Daten in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC) und gegebenenfalls der Zertifizierung von Google nach dem EU-US Data Privacy Framework (DPF). Nähere Informationen: https://privacy.google.com/businesses/gdprcontrollerterms/ , https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ sowie https://www.dataprivacyframework.gov/participant/5780 .

Details zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy?hl=de .

10. Newsletter & Mailchimp

Für den Versand unseres Newsletters verwenden wir Mailchimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA). Dadurch können wir Abonnentinnen und Abonnenten direkt kontaktieren und gleichzeitig Ihr Nutzungsverhalten analysieren, um unsere Angebote besser auf die Interessen unserer Leserinnen und Leser abzustimmen.

10.1 Umfang der Datenweitergabe und Verarbeitung

Folgende personenbezogene Daten werden für den Newsletter-Versand an Mailchimp übermittelt:

  • E-Mail-Adresse (Pflichtangabe)
  • [Vorname] (Pflichtangabe)
  • [Nachname] (Pflichtangabe)
  • Land (Pflichtangabe)
  • [Telefonnummer] (falls angegeben)

Darüber hinaus kann unsere E-Mail-Kommunikation einen Link enthalten, über den Sie Ihre personenbezogenen Daten (z. B. Kontaktdaten) aktualisieren können.

Mailchimp ist Empfänger dieser personenbezogenen Daten und agiert im Rahmen eines Auftragsverarbeitungsvertrags als Dienstleister für uns. Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer Daten können wir Ihnen jedoch keinen Newsletter zusenden.

10.2 Weitere Datenerhebungen durch Mailchimp

Mailchimp selbst setzt Cookies und andere Tracking-Technologien ein, um zusätzliche Informationen zu erfassen, darunter:

  • Angaben über Ihr Endgerät (IP-Adresse, Betriebssystem, Browser-Typ, Geräteinformationen)
  • Datum und Uhrzeit, wann E-Mails/Kampagnen geöffnet oder auf Links geklickt wurde
  • Browseraktivitäten (z. B. besuchte Webseiten, offene E-Mails)

Diese Informationen dienen vor allem der Systemsicherheit, der Missbrauchsprävention und der Einhaltung der Nutzungsbedingungen von Mailchimp (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO) sowie der Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Zudem verwendet Mailchimp Leistungsdaten, wie etwa E-Mail-Zustellraten, um Nutzungs- und Performance-Statistiken zu erstellen.

Mailchimp kann auch Daten aus anderen Quellen über Sie sammeln (z. B. soziale Netzwerke oder andere Drittanbieter). Auf diesen Vorgang haben wir keinen Einfluss.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie in deren Datenschutzrichtlinie: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts .

10.3 Rechtsgrundlage und Widerruf

Die Verarbeitung Ihrer personenbezogenen Daten für den Newsletter erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, entweder über den in jeder Newsletter-E-Mail enthaltenen Abmeldelink oder über unsere sonstigen Kontaktmöglichkeiten. Durch den Widerruf wird die bisher erfolgte Verarbeitung nicht rückwirkend rechtswidrig.

10.4 Speicherdauer

Wir verarbeiten Ihre Daten für den Newsletter-Versand so lange, wie Sie Ihre Einwilligung nicht widerrufen. Nach Widerruf der Einwilligung oder bei Beendigung des Vertrags zwischen uns und Mailchimp werden Ihre Daten in der Regel gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10.5 Internationale Datenübermittlung

Da Mailchimp seinen Sitz in den USA hat, können personenbezogene Daten dorthin übermittelt werden. Mailchimp hat eigene Mechanismen implementiert, um ein angemessenes Datenschutzniveau zu gewährleisten, darunter Standardvertragsklauseln (SCC). Näheres dazu finden Sie hier: https://mailchimp.com/legal/data-processing-addendum/

11. Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie uns per E-Mail oder über ein auf unserer Website bereitgestelltes Formular kontaktieren, verarbeiten wir die von Ihnen gemachten Angaben (insbesondere Name und E-Mail-Adresse als Pflichtfelder, weitere Angaben sind freiwillig) zum Zweck der Bearbeitung Ihrer Anfrage sowie für eventuelle Anschlussfragen.

Rechtsgrundlage für diese Verarbeitung ist je nach Inhalt Ihrer Anfrage Art. 6 Abs. 1 lit. b DSGVO (z. B. bei vorvertraglicher Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Bearbeitung von Anfragen). Falls Sie uns eine Einwilligung erteilen, ist Art. 6 Abs. 1 lit. a DSGVO maßgeblich.

Die Daten werden gelöscht, sobald die jeweilige Kommunikation mit Ihnen beendet ist und keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtlich) bestehen.

12. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen (TOM) ein, um Ihre personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff zu schützen. Dazu gehört insbesondere die Verwendung von SSL-/TLS-Verschlüsselung bei der Datenübertragung.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, beispielsweise bei Erweiterung unserer Angebote oder bei technischen Änderungen. Die jeweils aktuelle Version finden Sie jederzeit auf unserer Website.

Hinweis: Bitte beachten Sie zusätzlich unser Impressum.

Fragen zum Datenschutz?
Wenn Sie weitere Informationen benötigen oder Unklarheiten bestehen, können Sie uns gerne jederzeit unter den oben genannten Kontaktdaten kontaktieren.

Stand: Januar 2025