Datenschutz

Datenschutz­erklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die fol­gen­den Hin­wei­se geben einen ein­fa­chen Über­blick dar­über, was mit Ihren per­so­nen­be­zo­ge­nen Daten pas­siert, wenn Sie die­se Web­site besu­chen. Per­so­nen­be­zo­ge­ne Daten sind alle Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Aus­führ­li­che Infor­ma­tio­nen zum The­ma Daten­schutz ent­neh­men Sie unse­rer unter die­sem Text auf­ge­führ­ten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Daten­ver­ar­bei­tung auf die­ser Web­site erfolgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Daten­schutz­er­klä­rung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten wer­den zum einen dadurch erho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um Daten han­deln, die Sie in ein Kon­takt­for­mu­lar eingeben.

Ande­re Daten wer­den auto­ma­tisch oder nach Ihrer Ein­wil­li­gung beim Besuch der Web­site durch unse­re IT-Sys­te­me erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Erfas­sung die­ser Daten erfolgt auto­ma­tisch, sobald Sie die­se Web­site betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine feh­ler­freie Bereit­stel­lung der Web­site zu gewähr­leis­ten. Ande­re Daten kön­nen zur Ana­ly­se Ihres Nut­zer­ver­hal­tens ver­wen­det werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ihrer gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung die­ser Daten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, kön­nen Sie die­se Ein­wil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Des Wei­te­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de zu.

Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jeder­zeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch die­ser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­ge­wer­tet wer­den. Das geschieht vor allem mit soge­nann­ten Analyseprogrammen.

Detail­lier­te Infor­ma­tio­nen zu die­sen Ana­ly­se­pro­gram­men fin­den Sie in der fol­gen­den Datenschutzerklärung.

2. Hosting

Hosting mit All-Inkl

Wir hos­ten unse­re Web­site bei All-Inkl. Anbie­ter ist die ALL-INKL.COM – Neue Medi­en Mün­nich, Inh. René Mün­nich, Haupt­stra­ße 68, 02742 Frie­ders­dorf (nach­fol­gend: All-Inkl). Details ent­neh­men Sie der Daten­schutz­er­klä­rung von All-Inkl: https://all-inkl.com/datenschutzinformationen/.

Die Ver­wen­dung von All-Inkl erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tig­tes Inter­es­se an einer mög­lichst zuver­läs­si­gen Dar­stel­lung unse­rer Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betrei­ber die­ser Sei­ten neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ent­spre­chend den gesetz­li­chen Daten­schutz­vor­schrif­ten sowie die­ser Datenschutzerklärung.

Wenn Sie die­se Web­site benut­zen, wer­den ver­schie­de­ne per­so­nen­be­zo­ge­ne Daten erho­ben. Per­so­nen­be­zo­ge­ne Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Die vor­lie­gen­de Daten­schutz­er­klä­rung erläu­tert, wel­che Daten wir erhe­ben und wofür wir sie nut­zen. Sie erläu­tert auch, wie und zu wel­chem Zweck das geschieht.

Wir wei­sen dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die ver­ant­wort­li­che Stel­le für die Daten­ver­ar­bei­tung auf die­ser Web­site ist:

Kath­rin Schur und Mark Schramm
Hoher Escher 22
31028 Gro­nau (Lei­ne)

Tele­fon: 015772610588
E‑Mail: info@zillehof.de

Ver­ant­wort­li­che Stel­le ist die natür­li­che oder juris­ti­sche Per­son, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adres­sen o. Ä.) entscheidet.

Speicherdauer

Soweit inner­halb die­ser Daten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er genannt wur­de, ver­blei­ben Ihre per­so­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung ent­fällt. Wenn Sie ein berech­tig­tes Löschersu­chen gel­tend machen oder eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den Ihre Daten gelöscht, sofern wir kei­ne ande­ren recht­lich zuläs­si­gen Grün­de für die Spei­che­rung Ihrer per­so­nen­be­zo­ge­nen Daten haben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall die­ser Gründe.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir ver­wen­den unter ande­rem Tools von Unter­neh­men mit Sitz in den USA oder sons­ti­gen daten­schutz­recht­lich nicht siche­ren Dritt­staa­ten. Wenn die­se Tools aktiv sind, kön­nen Ihre per­so­nen­be­zo­ge­ne Daten in die­se Dritt­staa­ten über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in die­sen Län­dern kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann. Bei­spiels­wei­se sind US-Unter­neh­men dazu ver­pflich­tet, per­so­nen­be­zo­ge­ne Daten an Sicher­heits­be­hör­den her­aus­zu­ge­ben, ohne dass Sie als Betrof­fe­ner hier­ge­gen gericht­lich vor­ge­hen könn­ten. Es kann daher nicht aus­ge­schlos­sen wer­den, dass US-Behör­den (z. B. Geheim­diens­te) Ihre auf US-Ser­vern befind­li­chen Daten zu Über­wa­chungs­zwe­cken ver­ar­bei­ten, aus­wer­ten und dau­er­haft spei­chern. Wir haben auf die­se Ver­ar­bei­tungs­tä­tig­kei­ten kei­nen Einfluss.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Vie­le Daten­ver­ar­bei­tungs­vor­gän­ge sind nur mit Ihrer aus­drück­li­chen Ein­wil­li­gung mög­lich. Sie kön­nen eine bereits erteil­te Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung bleibt vom Wider­ruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichtsbehörde

Im Fal­le von Ver­stö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres gewöhn­li­chen Auf­ent­halts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger ver­wal­tungs­recht­li­cher oder gericht­li­cher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grund­la­ge Ihrer Ein­wil­li­gung oder in Erfül­lung eines Ver­trags auto­ma­ti­siert ver­ar­bei­ten, an sich oder an einen Drit­ten in einem gän­gi­gen, maschi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Über­tra­gung der Daten an einen ande­ren Ver­ant­wort­li­chen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

SSL- bzw. TLS-Verschlüsselung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen werden.

Auskunft, Löschung und Berichtigung

Sie haben im Rah­men der gel­ten­den gesetz­li­chen Bestim­mun­gen jeder­zeit das Recht auf unent­gelt­li­che Aus­kunft über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Her­kunft und Emp­fän­ger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung die­ser Daten. Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma per­so­nen­be­zo­ge­ne Daten kön­nen Sie sich jeder­zeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Hier­zu kön­nen Sie sich jeder­zeit an uns wen­den. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung besteht in fol­gen­den Fällen:

  • Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten bestrei­ten, benö­ti­gen wir in der Regel Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  • Wenn die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten unrecht­mä­ßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schrän­kung der Daten­ver­ar­bei­tung verlangen.
  • Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, Sie sie jedoch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen benö­ti­gen, haben Sie das Recht, statt der Löschung die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­ge­legt haben, muss eine Abwä­gung zwi­schen Ihren und unse­ren Inter­es­sen vor­ge­nom­men wer­den. Solan­ge noch nicht fest­steht, wes­sen Inter­es­sen über­wie­gen, haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.

Wenn Sie die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt haben, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Euro­päi­schen Uni­on oder eines Mit­glied­staats ver­ar­bei­tet werden.

Widerspruch gegen Werbe-E-Mails

Der Nut­zung von im Rah­men der Impres­sums­pflicht ver­öf­fent­lich­ten Kon­takt­da­ten zur Über­sen­dung von nicht aus­drück­lich ange­for­der­ter Wer­bung und Infor­ma­ti­ons­ma­te­ria­li­en wird hier­mit wider­spro­chen. Die Betrei­ber der Sei­ten behal­ten sich aus­drück­lich recht­li­che Schrit­te im Fal­le der unver­lang­ten Zusen­dung von Wer­be­in­for­ma­tio­nen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies

Unse­re Inter­net­sei­ten ver­wen­den so genann­te „Coo­kies“. Coo­kies sind klei­ne Text­da­tei­en und rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an. Sie wer­den ent­we­der vor­über­ge­hend für die Dau­er einer Sit­zung (Ses­si­on-Coo­kies) oder dau­er­haft (per­ma­nen­te Coo­kies) auf Ihrem End­ge­rät gespei­chert. Ses­si­on-Coo­kies wer­den nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Per­ma­nen­te Coo­kies blei­ben auf Ihrem End­ge­rät gespei­chert, bis Sie die­se selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Web­brow­ser erfolgt.

Teil­wei­se kön­nen auch Coo­kies von Dritt­un­ter­neh­men auf Ihrem End­ge­rät gespei­chert wer­den, wenn Sie unse­re Sei­te betre­ten (Third-Par­ty-Coo­kies). Die­se ermög­li­chen uns oder Ihnen die Nut­zung bestimm­ter Dienst­leis­tun­gen des Dritt­un­ter­neh­mens (z. B. Coo­kies zur Abwick­lung von Zahlungsdienstleistungen).

Coo­kies haben ver­schie­de­ne Funk­tio­nen. Zahl­rei­che Coo­kies sind tech­nisch not­wen­dig, da bestimm­te Web­site­funk­tio­nen ohne die­se nicht funk­tio­nie­ren wür­den (z. B. die Waren­korb­funk­ti­on oder die Anzei­ge von Vide­os). Ande­re Coo­kies die­nen dazu, das Nut­zer­ver­hal­ten aus­zu­wer­ten oder Wer­bung anzuzeigen.

Coo­kies, die zur Durch­füh­rung des elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­vor­gangs (not­wen­di­ge Coo­kies) oder zur Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen (funk­tio­na­le Coo­kies, z. B. für die Waren­korb­funk­ti­on) oder zur Opti­mie­rung der Web­site (z. B. Coo­kies zur Mes­sung des Web­pu­bli­kums) erfor­der­lich sind, wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern kei­ne ande­re Rechts­grund­la­ge ange­ge­ben wird. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Spei­che­rung von Coo­kies zur tech­nisch feh­ler­frei­en und opti­mier­ten Bereit­stel­lung sei­ner Diens­te. Sofern eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies abge­fragt wur­de, erfolgt die Spei­che­rung der betref­fen­den Coo­kies aus­schließ­lich auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO); die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies infor­miert wer­den und Coo­kies nur im Ein­zel­fall erlau­ben, die Annah­me von Coo­kies für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen sowie das auto­ma­ti­sche Löschen der Coo­kies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein.

Soweit Coo­kies von Dritt­un­ter­neh­men oder zu Ana­ly­se­zwe­cken ein­ge­setzt wer­den, wer­den wir Sie hier­über im Rah­men die­ser Daten­schutz­er­klä­rung geson­dert infor­mie­ren und ggf. eine Ein­wil­li­gung abfragen.

Einwilligung mit Borlabs Cookie

Unse­re Web­site nutzt die Con­sent-Tech­no­lo­gie von Borlabs Coo­kie, um Ihre Ein­wil­li­gung zur Spei­che­rung bestimm­ter Coo­kies in Ihrem Brow­ser oder zum Ein­satz bestimm­ter Tech­no­lo­gien ein­zu­ho­len und die­se daten­schutz­kon­form zu doku­men­tie­ren. Anbie­ter die­ser Tech­no­lo­gie ist Borlabs – Ben­ja­min A. Born­schein, Rüben­kamp 32, 22305 Ham­burg (im Fol­gen­den Borlabs).

Wenn Sie unse­re Web­site betre­ten, wird ein Borlabs-Coo­kie in Ihrem Brow­ser gespei­chert, in dem die von Ihnen erteil­ten Ein­wil­li­gun­gen oder der Wider­ruf die­ser Ein­wil­li­gun­gen gespei­chert wer­den. Die­se Daten wer­den nicht an den Anbie­ter von Borlabs Coo­kie weitergegeben.

Die erfass­ten Daten wer­den gespei­chert, bis Sie uns zur Löschung auf­for­dern bzw. das Borlabs-Coo­kie selbst löschen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unbe­rührt. Details zur Daten­ver­ar­bei­tung von Borlabs Coo­kie fin­den Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Ein­satz der Borlabs-Coo­kie-Con­sent-Tech­no­lo­gie erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz von Coo­kies ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Server-Log-Dateien

Der Pro­vi­der der Sei­ten erhebt und spei­chert auto­ma­tisch Infor­ma­tio­nen in so genann­ten Ser­ver-Log-Datei­en, die Ihr Brow­ser auto­ma­tisch an uns über­mit­telt. Dies sind:

  • Brow­ser­typ und Browserversion
  • ver­wen­de­tes Betriebssystem
  • Refer­rer URL
  • Host­na­me des zugrei­fen­den Rechners
  • Uhr­zeit der Serveranfrage
  • IP-Adres­se

Eine Zusam­men­füh­rung die­ser Daten mit ande­ren Daten­quel­len wird nicht vorgenommen.

Die Erfas­sung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der tech­nisch feh­ler­frei­en Dar­stel­lung und der Opti­mie­rung sei­ner Web­site – hier­zu müs­sen die Ser­ver-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wurde.

Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Anfrage per E‑Mail, Telefon oder Telefax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tie­ren, wird Ihre Anfra­ge inklu­si­ve aller dar­aus her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Daten (Name, Anfra­ge) zum Zwe­cke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und ver­ar­bei­tet. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wurde.

Die von Ihnen an uns per Kon­takt­an­fra­gen über­sand­ten Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Kommunikation via WhatsApp

Für die Kom­mu­ni­ka­ti­on mit unse­ren Kun­den und sons­ti­gen Drit­ten nut­zen wir unter ande­rem den Instant-Messaging-Dienst Whats­App. Anbie­ter ist die Whats­App Ire­land Limi­ted, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland.

Die Kom­mu­ni­ka­ti­on erfolgt über eine Ende-zu-Ende-Ver­schlüs­se­lung (Peer-to-Peer), die ver­hin­dert, dass Whats­App oder sons­ti­ge Drit­te Zugriff auf die Kom­mu­ni­ka­ti­ons­in­hal­te erlan­gen kön­nen. Whats­App erhält jedoch Zugriff auf Meta­da­ten, die im Zuge des Kom­mu­ni­ka­ti­ons­vor­gangs ent­ste­hen (z. B. Absen­der, Emp­fän­ger und Zeit­punkt). Wir wei­sen fer­ner dar­auf hin, dass Whats­App nach eige­ner Aus­sa­ge, per­so­nen­be­zo­ge­ne Daten sei­ner Nut­zer mit sei­ner in den USA ansäs­si­gen Kon­zern­mut­ter Face­book teilt. Wei­te­re Details zur Daten­ver­ar­bei­tung fin­den Sie in der Daten­schutz­richt­li­nie von Whats­App unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Ein­satz von Whats­App erfolgt auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses an einer mög­lichst schnel­len und effek­ti­ven Kom­mu­ni­ka­ti­on mit Kun­den, Inter­es­sen­ten und sons­ti­gen Geschäfts- und Ver­trags­part­nern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Daten­ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge der Ein­wil­li­gung; die­se ist jeder­zeit mit Wir­kung für die Zukunft widerrufbar.

Die zwi­schen und auf Whats­App aus­ge­tausch­ten Kom­mu­ni­ka­ti­ons­in­hal­te ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Wir nut­zen Whats­App in der Vari­an­te „Whats­App Business“.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Wir haben unse­re Whats­App-Accounts so ein­ge­stellt, dass es kei­nen auto­ma­ti­schen Daten­ab­gleich mit dem Adress­buch auf den im Ein­satz befind­li­chen Smart­pho­nes macht.

5. Analyse-Tools und Werbung

Matomo

Die­se Web­site benutzt den Open Source Web­ana­ly­se­dienst Matomo. Matomo ver­wen­det Tech­no­lo­gien, die die sei­ten­über­grei­fen­de Wie­der­erken­nung des Nut­zers zur Ana­ly­se des Nut­zer­ver­hal­tens ermög­li­chen (z. B. Coo­kies oder Device-Fin­ger­prin­ting). Die durch Matomo erfass­ten Infor­ma­tio­nen über die Benut­zung die­ser Web­site wer­den auf unse­rem Ser­ver gespei­chert. Die IP-Adres­se wird vor der Spei­che­rung anonymisiert.

Mit Hil­fe von Matomo sind wir in der Lage Daten über die Nut­zung unse­rer Web­site durch die Web­site­be­su­cher zu erfas­sen und zu ana­ly­sie­ren. Hier­durch kön­nen wir u. a. her­aus­fin­den, wann wel­che Sei­ten­auf­ru­fe getä­tigt wur­den und aus wel­cher Regi­on sie kom­men. Außer­dem erfas­sen wir ver­schie­de­ne Log­da­tei­en (z. B. IP-Adres­se, Refer­rer, ver­wen­de­te Brow­ser und Betriebs­sys­te­me) und kön­nen mes­sen, ob unse­re Web­site­be­su­cher bestimm­te Aktio­nen durch­füh­ren (z. B. Klicks, Käu­fe u. Ä.).

Die Nut­zung die­ses Ana­ly­se-Tools erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der anony­mi­sier­ten Ana­ly­se des Nut­zer­ver­hal­tens, um sowohl sein Web­an­ge­bot als auch sei­ne Wer­bung zu opti­mie­ren. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de (z. B. eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies), erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

IP-Anonymisierung

Bei der Ana­ly­se mit Matomo set­zen wir IP-Anony­mi­sie­rung ein. Hier­bei wird Ihre IP-Adres­se vor der Ana­ly­se gekürzt, sodass Sie Ihnen nicht mehr ein­deu­tig zuor­den­bar ist.

Hosting

Wir hos­ten Matomo aus­schließ­lich auf unse­ren eige­nen Ser­vern, sodass alle Ana­ly­se­da­ten bei uns ver­blei­ben und nicht wei­ter­ge­ge­ben werden.

6. Plugins und Tools

Google Web Fonts (lokales Hosting)

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Web Fonts, die von Goog­le bereit­ge­stellt wer­den. Die Goog­le Fonts sind lokal instal­liert. Eine Ver­bin­dung zu Ser­vern von Goog­le fin­det dabei nicht statt.

Wei­te­re Infor­ma­tio­nen zu Goog­le Web Fonts fin­den Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Adobe Fonts

Die­se Web­site nutzt zur ein­heit­li­chen Dar­stel­lung bestimm­ter Schrift­ar­ten Web Fonts von Ado­be. Anbie­ter ist die Ado­be Sys­tems Incor­po­ra­ted, 345 Park Ave­nue, San Jose, CA 95110–2704, USA (Ado­be).

Beim Auf­ruf die­ser Web­site lädt Ihr Brow­ser die benö­tig­ten Schrift­ar­ten direkt von Ado­be, um sie Ihrem End­ge­rät kor­rekt anzei­gen zu kön­nen. Dabei stellt Ihr Brow­ser eine Ver­bin­dung zu den Ser­vern von Ado­be in den USA her. Hier­durch erlangt Ado­be Kennt­nis dar­über, dass über Ihre IP-Adres­se die­se Web­site auf­ge­ru­fen wur­de. Bei der Bereit­stel­lung der Schrift­ar­ten wer­den nach Aus­sa­ge von Ado­be kei­ne Coo­kies gespeichert.

Die Spei­che­rung und Ana­ly­se der Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der ein­heit­li­chen Dar­stel­lung des Schrift­bil­des auf sei­ner Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de (z. B. eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies), erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.adobe.com/de/privacy/eudatatransfers.html.

Nähe­re Infor­ma­tio­nen zu Ado­be Fonts erhal­ten Sie unter: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Die Daten­schutz­er­klä­rung von Ado­be fin­den Sie unter: https://www.adobe.com/de/privacy/policy.html

Font Awesome (lokales Hosting)

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten Font Awe­so­me. Font Awe­so­me ist lokal instal­liert. Eine Ver­bin­dung zu Ser­vern von Fon­ti­cons, Inc. fin­det dabei nicht statt.

Wei­te­re Infor­ma­tio­nen zu Font Awe­so­me fin­den Sie in der Daten­schutz­er­klä­rung für Font Awe­so­me unter: https://fontawesome.com/privacy.

Google Maps

Die­se Sei­te nutzt den Kar­ten­dienst Goog­le Maps. Anbie­ter ist die Goog­le Ire­land Limi­ted („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Zur Nut­zung der Funk­tio­nen von Goog­le Maps ist es not­wen­dig, Ihre IP-Adres­se zu spei­chern. Die­se Infor­ma­tio­nen wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert. Der Anbie­ter die­ser Sei­te hat kei­nen Ein­fluss auf die­se Daten­über­tra­gung. Wenn Goog­le Maps akti­viert ist, kann Goog­le zum Zwe­cke der ein­heit­li­chen Dar­stel­lung der Schrift­ar­ten Goog­le Web Fonts ver­wen­den. Beim Auf­ruf von Goog­le Maps lädt Ihr Brow­ser die benö­tig­ten Web Fonts in ihren Brow­ser­cache, um Tex­te und Schrift­ar­ten kor­rekt anzuzeigen.

Die Nut­zung von Goog­le Maps erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te und an einer leich­ten Auf­find­bar­keit der von uns auf der Web­site ange­ge­be­nen Orte. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

7. eCommerce und Zahlungsanbieter

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erhe­ben, ver­ar­bei­ten und nut­zen per­so­nen­be­zo­ge­ne Daten nur, soweit sie für die Begrün­dung, inhalt­li­che Aus­ge­stal­tung oder Ände­rung des Rechts­ver­hält­nis­ses erfor­der­lich sind (Bestands­da­ten). Dies erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestat­tet. Per­so­nen­be­zo­ge­ne Daten über die Inan­spruch­nah­me die­ser Web­site (Nut­zungs­da­ten) erhe­ben, ver­ar­bei­ten und nut­zen wir nur, soweit dies erfor­der­lich ist, um dem Nut­zer die Inan­spruch­nah­me des Diens­tes zu ermög­li­chen oder abzurechnen.

Die erho­be­nen Kun­den­da­ten wer­den nach Abschluss des Auf­trags oder Been­di­gung der Geschäfts­be­zie­hung gelöscht. Gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unberührt.

Daten­übermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir über­mit­teln per­so­nen­be­zo­ge­ne Daten an Drit­te nur dann, wenn dies im Rah­men der Ver­trags­ab­wick­lung not­wen­dig ist, etwa an das mit der Zah­lungs­ab­wick­lung beauf­trag­te Kreditinstitut.

Eine wei­ter­ge­hen­de Über­mitt­lung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Über­mitt­lung aus­drück­lich zuge­stimmt haben. Eine Wei­ter­ga­be Ihrer Daten an Drit­te ohne aus­drück­li­che Ein­wil­li­gung, etwa zu Zwe­cken der Wer­bung, erfolgt nicht.

Grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestattet.

Zahlungsdienste

Wir bin­den Zah­lungs­diens­te von Dritt­un­ter­neh­men auf unse­rer Web­site ein. Wenn Sie einen Kauf bei uns täti­gen, wer­den Ihre Zah­lungs­da­ten (z. B. Name, Zah­lungs­sum­me, Kon­to­ver­bin­dung, Kre­dit­kar­ten­num­mer) vom Zah­lungs­dienst­leis­ter zum Zwe­cke der Zah­lungs­ab­wick­lung ver­ar­bei­tet. Für die­se Trans­ak­tio­nen gel­ten die jewei­li­gen Ver­trags- und Daten­schutz­be­stim­mun­gen der jewei­li­gen Anbie­ter. Der Ein­satz der Zah­lungs­dienst­leis­ter erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO (Ver­trags­ab­wick­lung) sowie im Inter­es­se eines mög­lichst rei­bungs­lo­sen, kom­for­ta­blen und siche­ren Zah­lungs­vor­gangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimm­te Hand­lun­gen Ihre Ein­wil­li­gung abge­fragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechts­grund­la­ge der Daten­ver­ar­bei­tung; Ein­wil­li­gun­gen sind jeder­zeit für die Zukunft widerrufbar.

Fol­gen­de Zah­lungs­diens­te / Zah­lungs­dienst­leis­ter set­zen wir im Rah­men die­ser Web­site ein:

PayPal

Anbie­ter die­ses Zah­lungs­diens­tes ist PayPal (Euro­pe) S.à.r.l. et Cie, S.C.A., 22–24 Bou­le­vard Roy­al, L‑2449 Luxem­bourg (im Fol­gen­den „PayPal“).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details ent­neh­men Sie der Daten­schutz­er­klä­rung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Mastercard

Anbie­ter die­ses Zah­lungs­diens­tes ist die Mas­ter­card Euro­pe SA, Chaus­sée de Ter­vu­ren 198A, B‑1410 Water­loo, Bel­gi­en (im Fol­gen­den „Mas­ter­card“).

Mas­ter­card kann Daten an sei­ne Mut­ter­ge­sell­schaft in die USA über­mit­teln. Die Daten­über­tra­gung in die USA wird auf die Bin­ding Cor­po­ra­te Rules von Mas­ter­card gestützt. Details fin­den Sie hier: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Anbie­ter die­ses Zah­lungs­diens­tes ist die Visa Euro­pe Ser­vices Inc., Zweig­nie­der­las­sung Lon­don, 1 Shel­don Squa­re, Lon­don W2 6TT, Groß­bri­tan­ni­en (im Fol­gen­den „VISA“).

Groß­bri­tan­ni­en gilt als daten­schutz­recht­lich siche­rer Dritt­staat. Das bedeu­tet, dass Groß­bri­tan­ni­en ein Daten­schutz­ni­veau auf­weist, das dem Daten­schutz­ni­veau in der Euro­päi­schen Uni­on entspricht.

VISA kann Daten an sei­ne Mut­ter­ge­sell­schaft in die USA über­tra­gen. Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Wei­te­re Infor­ma­tio­nen ent­neh­men Sie der Daten­schutz­er­klä­rung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Privacy Policy

1. An overview of data protection

General information

The fol­lowing infor­ma­ti­on will pro­vi­de you with an easy to navi­ga­te over­view of what will hap­pen with your per­so­nal data when you visit this web­site. The term “per­so­nal data” com­pri­ses all data that can be used to per­so­nal­ly iden­ti­fy you. For detail­ed infor­ma­ti­on about the sub­ject mat­ter of data pro­tec­tion, plea­se con­sult our Data Pro­tec­tion Decla­ra­ti­on, which we have inclu­ded bene­ath this copy.

Data recording on this website

Who is the responsible party for the recording of data on this website (i.e., the “controller”)?

The data on this web­site is pro­ces­sed by the ope­ra­tor of the web­site, who­se con­ta­ct infor­ma­ti­on is avail­ab­le under sec­tion “Infor­ma­ti­on about the respon­si­ble par­ty (refer­red to as the “con­trol­ler” in the GDPR)” in this Pri­va­cy Policy.

How do we record your data?

We collect your data as a result of your sharing of your data with us. This may, for instance be infor­ma­ti­on you enter into our con­ta­ct form.

Other data shall be recor­ded by our IT sys­tems auto­ma­ti­cal­ly or after you con­sent to its record­ing during your web­site visit. This data com­pri­ses pri­ma­ri­ly tech­ni­cal infor­ma­ti­on (e.g., web brow­ser, ope­ra­ting sys­tem, or time the site was acces­sed). This infor­ma­ti­on is recor­ded auto­ma­ti­cal­ly when you access this website.

What are the purposes we use your data for?

A por­ti­on of the infor­ma­ti­on is gene­ra­ted to gua­ran­tee the error free pro­vi­si­on of the web­site. Other data may be used to ana­ly­ze your user patterns.

What rights do you have as far as your information is concerned?

You have the right to recei­ve infor­ma­ti­on about the source, reci­pi­ents, and pur­po­ses of your archi­ved per­so­nal data at any time without having to pay a fee for such dis­clo­sures. You also have the right to demand that your data are rec­ti­fied or era­di­ca­ted. If you have con­sen­ted to data pro­ces­sing, you have the opti­on to revo­ke this con­sent at any time, which shall affect all future data pro­ces­sing. Moreo­ver, you have the right to demand that the pro­ces­sing of your data be restric­ted under cer­tain cir­cum­s­tan­ces. Fur­ther­mo­re, you have the right to log a com­p­laint with the com­pe­tent super­vi­sing agency.

Plea­se do not hesi­ta­te to con­ta­ct us at any time if you have ques­ti­ons about this or any other data pro­tec­tion rela­ted issues.

Analysis tools and tools provided by third parties

The­re is a pos­si­bi­li­ty that your brow­sing pat­terns will be sta­tis­ti­cal­ly ana­ly­zed when your visit this web­site. Such ana­ly­ses are per­for­med pri­ma­ri­ly with what we refer to as ana­ly­sis programs.

For detail­ed infor­ma­ti­on about the­se ana­ly­sis pro­grams plea­se con­sult our Data Pro­tec­tion Decla­ra­ti­on below.

2. Hosting

Hosting with All-Inkl

We host our web­site with All-Inkl. The Pro­vi­der is the ALL-INKL.COM – Neue Medi­en Mün­nich, owner: René Mün­nich, Haupt­stra­ße 68, 02742 Frie­ders­dorf, Ger­ma­ny (her­ein­af­ter “All-Inkl”). For details, plea­se visit the pri­va­cy poli­cy of All-Inkl: https://all-inkl.com/datenschutzinformationen/.

The use of All-Inkl is based on Art. 6(1)(f) GDPR. We have a legi­ti­ma­te inte­rest in the most reli­able repre­sen­ta­ti­on of our web­site. If a cor­re­spon­ding con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR; the con­sent can be revo­ked at any time.

Data processing

We have con­clu­ded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our inst­ruc­tions and in com­pli­an­ce with the GDPR.

3. General information and mandatory information

Data protection

The ope­ra­tors of this web­site and its pages take the pro­tec­tion of your per­so­nal data very serious­ly. Hence, we hand­le your per­so­nal data as con­fi­den­ti­al infor­ma­ti­on and in com­pli­an­ce with the sta­tu­to­ry data pro­tec­tion regu­la­ti­ons and this Data Pro­tec­tion Declaration.

Whenever you use this web­site, a varie­ty of per­so­nal infor­ma­ti­on will be collec­ted. Per­so­nal data com­pri­ses data that can be used to per­so­nal­ly iden­ti­fy you. This Data Pro­tec­tion Decla­ra­ti­on exp­lains which data we collect as well as the pur­po­ses we use this data for. It also exp­lains how, and for which pur­po­se the infor­ma­ti­on is collected.

We here­with advi­se you that the trans­mis­si­on of data via the Inter­net (i.e., through e‑mail com­mu­ni­ca­ti­ons) may be pro­ne to secu­ri­ty gaps. It is not pos­si­ble to com­ple­te­ly pro­tect data against third-par­ty access.

Information about the responsible party (referred to as the “controller” in the GDPR)

The data pro­ces­sing con­trol­ler on this web­site is:

Kath­rin Schur und Mark Schramm
Hoher Escher 22
31028 Gro­nau (Lei­ne)

Pho­ne: 015772610588
E‑mail: info@zillehof.de

The con­trol­ler is the natu­ral per­son or legal enti­ty that sin­gle-han­ded­ly or joint­ly with others makes decisi­ons as to the pur­po­ses of and resour­ces for the pro­ces­sing of per­so­nal data (e.g., names, e‑mail addres­ses, etc.).

Storage duration

Unless a more spe­ci­fic sto­rage peri­od has been spe­ci­fied in this pri­va­cy poli­cy, your per­so­nal data will remain with us until the pur­po­se for which it was collec­ted no lon­ger app­lies. If you assert a jus­ti­fied request for dele­ti­on or revo­ke your con­sent to data pro­ces­sing, your data will be dele­ted, unless we have other legal­ly per­mis­si­ble rea­sons for sto­ring your per­so­nal data (e.g., tax or com­mer­cial law reten­ti­on peri­ods); in the lat­ter case, the dele­ti­on will take place after the­se rea­sons cea­se to apply.

Information on data transfer to the USA and other non-EU countries

Among other things, we use tools of com­pa­nies domic­i­led in the United Sta­tes or other from a data pro­tec­tion per­spec­ti­ve non-secu­re non-EU coun­tries. If the­se tools are acti­ve, your per­so­nal data may poten­ti­al­ly be trans­fer­red to the­se non-EU coun­tries and may be pro­ces­sed the­re. We must point out that in the­se coun­tries, a data pro­tec­tion level that is com­pa­ra­ble to that in the EU can­not be gua­ran­te­ed. For instance, U.S. enter­pri­ses are under a man­da­te to release per­so­nal data to the secu­ri­ty agen­ci­es and you as the data sub­ject do not have any liti­ga­ti­on opti­ons to defend yourself in court. Hence, it can­not be ruled out that U.S. agen­ci­es (e.g., the Secret Ser­vice) may pro­cess, ana­ly­ze, and per­ma­nent­ly archi­ve your per­so­nal data for sur­veil­lan­ce pur­po­ses. We have no con­trol over the­se pro­ces­sing activities.

Revocation of your consent to the processing of data

A wide ran­ge of data pro­ces­sing tran­sac­tions are pos­si­ble only sub­ject to your express con­sent. You can also revo­ke at any time any con­sent you have alrea­dy given us. This shall be without pre­ju­di­ce to the law­ful­ness of any data collec­tion that occur­red pri­or to your revocation.

Right to object to the collection of data in special cases; right to object to direct advertising (Art. 21 GDPR)

IN THE EVENT THAT DATA ARE PROCESSED ON THE BASIS OF ART. 6(1)(E) OR (F) GDPR, YOU HAVE THE RIGHT TO AT ANY TIME OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA BASED ON GROUNDS ARISING FROM YOUR UNIQUE SITUATION. THIS ALSO APPLIES TO ANY PROFILING BASED ON THESE PROVISIONS. TO DETERMINE THE LEGAL BASIS, ON WHICH ANY PROCESSING OF DATA IS BASED, PLEASE CONSULT THIS DATA PROTECTION DECLARATION. IF YOU LOG AN OBJECTION, WE WILL NO LONGER PROCESS YOUR AFFECTED PERSONAL DATA, UNLESS WE ARE IN A POSITION TO PRESENT COMPELLING PROTECTION WORTHY GROUNDS FOR THE PROCESSING OF YOUR DATA, THAT OUTWEIGH YOUR INTERESTS, RIGHTS AND FREEDOMS OR IF THE PURPOSE OF THE PROCESSING IS THE CLAIMING, EXERCISING OR DEFENCE OF LEGAL ENTITLEMENTS (OBJECTION PURSUANT TO ART. 21(1) GDPR).

IF YOUR PERSONAL DATA IS BEING PROCESSED IN ORDER TO ENGAGE IN DIRECT ADVERTISING, YOU HAVE THE RIGHT TO OBJECT TO THE PROCESSING OF YOUR AFFECTED PERSONAL DATA FOR THE PURPOSES OF SUCH ADVERTISING AT ANY TIME. THIS ALSO APPLIES TO PROFILING TO THE EXTENT THAT IT IS AFFILIATED WITH SUCH DIRECT ADVERTISING. IF YOU OBJECT, YOUR PERSONAL DATA WILL SUBSEQUENTLY NO LONGER BE USED FOR DIRECT ADVERTISING PURPOSES (OBJECTION PURSUANT TO ART. 21(2) GDPR).

Right to log a complaint with the competent supervisory agency

In the event of vio­la­ti­ons of the GDPR, data sub­jects are enti­t­led to log a com­p­laint with a super­vi­so­ry agen­cy, in par­ti­cu­lar in the mem­ber sta­te whe­re they usual­ly main­tain their domic­i­le, place of work or at the place whe­re the alle­ged vio­la­ti­on occur­red. The right to log a com­p­laint is in effect regard­less of any other admi­nis­tra­ti­ve or court pro­cee­dings avail­ab­le as legal recourses.

Right to data portability

You have the right to demand that we hand over any data we auto­ma­ti­cal­ly pro­cess on the basis of your con­sent or in order to ful­fil a con­tract be han­ded over to you or a third par­ty in a com­mon­ly used, machi­ne read­a­ble for­mat. If you should demand the direct trans­fer of the data to ano­t­her con­trol­ler, this will be done only if it is tech­ni­cal­ly feasible.

SSL and/or TLS encryption

For secu­ri­ty rea­sons and to pro­tect the trans­mis­si­on of con­fi­den­ti­al con­tent, such as purcha­se orders or inqui­ries you sub­mit to us as the web­site ope­ra­tor, this web­site uses eit­her an SSL or a TLS encryp­ti­on pro­gram. You can reco­gni­ze an encryp­ted con­nec­tion by che­cking whe­ther the address line of the brow­ser swit­ches from “http://” to “https://” and also by the appearan­ce of the lock icon in the brow­ser line.

If the SSL or TLS encryp­ti­on is acti­va­ted, data you trans­mit to us can­not be read by third parties.

Information about, rectification and eradication of data

Wit­hin the scope of the app­li­ca­ble sta­tu­to­ry pro­vi­si­ons, you have the right to at any time demand infor­ma­ti­on about your archi­ved per­so­nal data, their source and reci­pi­ents as well as the pur­po­se of the pro­ces­sing of your data. You may also have a right to have your data rec­ti­fied or era­di­ca­ted. If you have ques­ti­ons about this sub­ject mat­ter or any other ques­ti­ons about per­so­nal data, plea­se do not hesi­ta­te to con­ta­ct us at any time.

Right to demand processing restrictions

You have the right to demand the impo­si­ti­on of restric­tions as far as the pro­ces­sing of your per­so­nal data is con­cer­ned. To do so, you may con­ta­ct us at any time. The right to demand restric­tion of pro­ces­sing app­lies in the fol­lowing cases:

  • In the event that you should dis­pu­te the cor­rect­ness of your data archi­ved by us, we will usual­ly need some time to veri­fy this claim. During the time that this inves­ti­ga­ti­on is ongo­ing, you have the right to demand that we restrict the pro­ces­sing of your per­so­nal data.
  • If the pro­ces­sing of your per­so­nal data was/is con­duc­ted in an unlaw­ful man­ner, you have the opti­on to demand the restric­tion of the pro­ces­sing of your data in lieu of deman­ding the era­di­ca­ti­on of this data.
  • If we do not need your per­so­nal data any lon­ger and you need it to exer­cise, defend or claim legal enti­t­le­ments, you have the right to demand the restric­tion of the pro­ces­sing of your per­so­nal data ins­tead of its eradication.
  • If you have rai­sed an objec­tion pur­suant to Art. 21(1) GDPR, your rights and our rights will have to be weig­hed against each other. As long as it has not been deter­mi­ned who­se inte­rests pre­vail, you have the right to demand a restric­tion of the pro­ces­sing of your per­so­nal data.

If you have restric­ted the pro­ces­sing of your per­so­nal data, the­se data – with the excep­ti­on of their archi­ving – may be pro­ces­sed only sub­ject to your con­sent or to claim, exer­cise or defend legal enti­t­le­ments or to pro­tect the rights of other natu­ral per­sons or legal enti­ties or for important public inte­rest rea­sons cited by the Euro­pean Uni­on or a mem­ber sta­te of the EU.

Rejection of unsolicited e‑mails

We here­with object to the use of con­ta­ct infor­ma­ti­on publis­hed in con­junc­tion with the man­da­to­ry infor­ma­ti­on to be pro­vi­ded in our Site Noti­ce to send us pro­mo­tio­nal and infor­ma­ti­on mate­ri­al that we have not express­ly reques­ted. The ope­ra­tors of this web­site and its pages reser­ve the express right to take legal action in the event of the unso­li­ci­ted sen­ding of pro­mo­tio­nal infor­ma­ti­on, for instance via SPAM messages.

4. Recording of data on this website

Cookies

Our web­sites and pages use what the indus­try refers to as “coo­kies.” Coo­kies are small text files that do not cau­se any dama­ge to your device. They are eit­her stored tem­pora­ri­ly for the dura­ti­on of a ses­si­on (ses­si­on coo­kies) or they are per­ma­nent­ly archi­ved on your device (per­ma­nent coo­kies). Ses­si­on coo­kies are auto­ma­ti­cal­ly dele­ted once you ter­mi­na­te your visit. Per­ma­nent coo­kies remain archi­ved on your device until you actively dele­te them, or they are auto­ma­ti­cal­ly era­di­ca­ted by your web browser.

In some cases, it is pos­si­ble that third-par­ty coo­kies are stored on your device once you enter our site (third-par­ty coo­kies). The­se coo­kies enab­le you or us to take advan­ta­ge of cer­tain ser­vices offe­red by the third par­ty (e.g., coo­kies for the pro­ces­sing of pay­ment services).

Coo­kies have a varie­ty of func­tions. Many coo­kies are tech­ni­cal­ly essen­ti­al sin­ce cer­tain web­site func­tions would not work in the absence of the coo­kies (e.g., the shop­ping cart func­tion or the dis­play of vide­os). The pur­po­se of other coo­kies may be the ana­ly­sis of user pat­terns or the dis­play of pro­mo­tio­nal messages.

Coo­kies, which are requi­red for the per­for­mance of elec­tro­nic com­mu­ni­ca­ti­on tran­sac­tions (requi­red coo­kies) or for the pro­vi­si­on of cer­tain func­tions you want to use (func­tio­n­al coo­kies, e.g., for the shop­ping cart func­tion) or tho­se that are necessa­ry for the opti­miz­a­ti­on of the web­site (e.g., coo­kies that pro­vi­de mea­sura­ble insights into the web audi­ence), shall be stored on the basis of Art. 6(1)(f) GDPR, unless a dif­fe­rent legal basis is cited. The ope­ra­tor of the web­site has a legi­ti­ma­te inte­rest in the sto­rage of coo­kies to ensu­re the tech­ni­cal­ly error free and opti­mi­zed pro­vi­si­on of the operator’s ser­vices. If your con­sent to the sto­rage of the coo­kies has been reques­ted, the respec­ti­ve coo­kies are stored exclu­si­ve­ly on the basis of the con­sent obtai­ned (Art. 6(1)(a) GDPR); this con­sent may be revo­ked at any time.

You have the opti­on to set up your brow­ser in such a man­ner that you will be noti­fied any time coo­kies are pla­ced and to per­mit the accep­t­ance of coo­kies only in spe­ci­fic cases. You may also exclu­de the accep­t­ance of coo­kies in cer­tain cases or in gene­ral or acti­va­te the dele­te func­tion for the auto­ma­tic era­di­ca­ti­on of coo­kies when the brow­ser clo­ses. If coo­kies are deac­ti­va­ted, the func­tions of this web­site may be limited.

In the event that third-par­ty coo­kies are used or if coo­kies are used for ana­ly­ti­cal pur­po­ses, we will sepa­r­ate­ly noti­fy you in con­junc­tion with this Data Pro­tec­tion Poli­cy and, if app­li­ca­ble, ask for your consent.

Consent with Borlabs Cookie

Our web­site uses the Borlabs con­sent tech­no­lo­gy to obtain your con­sent to the sto­rage of cer­tain coo­kies in your brow­ser or for the use of cer­tain tech­no­lo­gies and for their data pri­va­cy pro­tec­tion com­pli­ant docu­men­ta­ti­on. The pro­vi­der of this tech­no­lo­gy is Borlabs – Ben­ja­min A. Born­schein, Rüben­kamp 32, 22305 Ham­burg, Ger­ma­ny (her­ein­af­ter refer­red to as Borlabs).

Whenever you visit our web­site, a Borlabs coo­kie will be stored in your brow­ser, which archi­ves any decla­ra­ti­ons or revo­ca­ti­ons of con­sent you have ent­e­red. The­se data are not shared with the pro­vi­der of the Borlabs technology.

The recor­ded data shall remain archi­ved until you ask us to era­di­ca­te them, dele­te the Borlabs coo­kie on your own or the pur­po­se of sto­ring the data no lon­ger exists. This shall be without pre­ju­di­ce to any reten­ti­on obli­ga­ti­ons man­da­ted by law. To review the details of Borlabs’ data pro­ces­sing poli­ci­es, plea­se visit https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

We use the Borlabs coo­kie con­sent tech­no­lo­gy to obtain the decla­ra­ti­ons of con­sent man­da­ted by law for the use of coo­kies. The legal basis for the use of such coo­kies is Art. 6(1)© GDPR.

Server log files

The pro­vi­der of this web­site and its pages auto­ma­ti­cal­ly collects and stores infor­ma­ti­on in so-cal­led ser­ver log files, which your brow­ser com­mu­ni­ca­tes to us auto­ma­ti­cal­ly. The infor­ma­ti­on comprises:

  • The type and ver­si­on of brow­ser used
  • The used ope­ra­ting system
  • Refer­rer URL
  • The host­na­me of the acces­sing computer
  • The time of the ser­ver inquiry
  • The IP address

This data is not mer­ged with other data sources.

This data is recor­ded on the basis of Art. 6(1)(f) GDPR. The ope­ra­tor of the web­site has a legi­ti­ma­te inte­rest in the tech­ni­cal­ly error free depic­tion and the opti­miz­a­ti­on of the operator’s web­site. In order to achie­ve this, ser­ver log files must be recorded.

Contact form

If you sub­mit inqui­ries to us via our con­ta­ct form, the infor­ma­ti­on pro­vi­ded in the con­ta­ct form as well as any con­ta­ct infor­ma­ti­on pro­vi­ded the­r­ein will be stored by us in order to hand­le your inqui­ry and in the event that we have fur­ther ques­ti­ons. We will not share this infor­ma­ti­on without your consent.

The pro­ces­sing of the­se data is based on Art. 6(1)(b) GDPR, if your request is rela­ted to the exe­cu­ti­on of a con­tract or if it is necessa­ry to car­ry out pre-con­trac­tu­al mea­su­res. In all other cases the pro­ces­sing is based on our legi­ti­ma­te inte­rest in the effec­ti­ve pro­ces­sing of the requests addres­sed to us (Art. 6(1)(f) GDPR) or on your agree­ment (Art. 6(1)(a) GDPR) if this has been requested.

The infor­ma­ti­on you have ent­e­red into the con­ta­ct form shall remain with us until you ask us to era­di­ca­te the data, revo­ke your con­sent to the archi­ving of data or if the pur­po­se for which the infor­ma­ti­on is being archi­ved no lon­ger exists (e.g., after we have con­clu­ded our respon­se to your inqui­ry). This shall be without pre­ju­di­ce to any man­da­to­ry legal pro­vi­si­ons, in par­ti­cu­lar reten­ti­on periods.

Request by e‑mail, telephone, or fax

If you con­ta­ct us by e‑mail, tele­pho­ne or fax, your request, inclu­ding all resul­ting per­so­nal data (name, request) will be stored and pro­ces­sed by us for the pur­po­se of pro­ces­sing your request. We do not pass the­se data on without your consent.

The­se data are pro­ces­sed on the basis of Art. 6(1)(b) GDPR if your inqui­ry is rela­ted to the ful­fill­ment of a con­tract or is requi­red for the per­for­mance of pre-con­trac­tu­al mea­su­res. In all other cases, the data are pro­ces­sed on the basis of our legi­ti­ma­te inte­rest in the effec­ti­ve hand­ling of inqui­ries sub­mit­ted to us (Art. 6(1)(f) GDPR) or on the basis of your con­sent (Art. 6(1)(a) GDPR) if it has been obtained.

The data sent by you to us via con­ta­ct requests remain with us until you request us to dele­te, revo­ke your con­sent to the sto­rage or the pur­po­se for the data sto­rage lap­ses (e.g. after com­ple­ti­on of your request). Man­da­to­ry sta­tu­to­ry pro­vi­si­ons – in par­ti­cu­lar sta­tu­to­ry reten­ti­on peri­ods – remain unaffected.

Communication via WhatsApp

For com­mu­ni­ca­ti­on with our cus­to­mers and other third par­ties, one of the ser­vices we use is the instant messaging ser­vice Whats­App. The pro­vi­der is Whats­App Ire­land Limi­ted, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Ireland.

The com­mu­ni­ca­ti­on is encryp­ted end-to-end (peer-to-peer), which pre­vents Whats­App or other third par­ties from gai­ning access to the com­mu­ni­ca­ti­on con­tent. Howe­ver, Whats­App does gain access to meta­da­ta crea­ted during the com­mu­ni­ca­ti­on pro­cess (for examp­le, sen­der, reci­pi­ent, and time). We would also like to point out that Whats­App has sta­ted that it shares per­so­nal data of its users with its U.S.-based parent com­pa­ny Face­book. Fur­ther details on data pro­ces­sing can be found in the Whats­App pri­va­cy poli­cy at: https://www.whatsapp.com/legal/#privacy-policy.

The use of Whats­App is based on our legi­ti­ma­te inte­rest in com­mu­ni­ca­ting as quick­ly and effec­tively as pos­si­ble with cus­to­mers, inte­res­ted par­ties and other busi­ness and con­trac­tu­al part­ners (Art. 6(1)(f) GDPR). If a cor­re­spon­ding con­sent has been reques­ted, data pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of the con­sent; this con­sent may be revo­ked at any time with effect for the future.

The com­mu­ni­ca­ti­on con­tent exch­an­ged bet­ween and on Whats­App remains with us until you request us to dele­te it, revo­ke your con­sent to sto­rage or the pur­po­se for which the data is stored cea­ses to app­ly (e.g. after your request has been pro­ces­sed). Man­da­to­ry legal pro­vi­si­ons, in par­ti­cu­lar reten­ti­on peri­ods, remain unaffected.

We use Whats­App in the “Whats­App Busi­ness” variant.

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=en.

We have set up our Whats­App accounts in such a way that the­re is no auto­ma­tic syn­chro­niz­a­ti­on of data with the address book on the smart­pho­nes in use.

5. Analysis tools and advertising

Matomo

This web­site uses the open-source web ana­ly­sis ser­vice Matomo. Matomo uses tech­no­lo­gies that make it pos­si­ble to reco­gni­ze the user across mul­ti­ple pages with the aim of ana­ly­zing the user pat­terns (e.g. coo­kies or device fin­ger­prin­ting). The infor­ma­ti­on recor­ded by Matomo about the use of this web­site will be stored on our ser­ver. Pri­or to archi­ving, the IP address will first be anonymized.

Through Matomo, we are able to collect and ana­ly­ze data on the use of our web­site-by-web­site visi­tors. This enab­les us to find out, for instance, when which page views occur­red and from which regi­on they came. In addi­ti­on, we collect various log files (e.g. IP address, refer­rer, brow­ser, and ope­ra­ting sys­tem used) and can mea­su­re whe­ther our web­site visi­tors per­form cer­tain actions (e.g. clicks, purcha­ses, etc.).

The use of this ana­ly­sis tool is based on Art. 6(1)(f) GDPR. The web­site ope­ra­tor has a legi­ti­ma­te inte­rest in the ana­ly­sis of user pat­terns, in order to opti­mi­ze the operator’s web offe­rings and adver­ti­sing. If a cor­re­spon­ding agree­ment has been reques­ted (e.g. an agree­ment to the sto­rage of coo­kies), the pro­ces­sing takes place exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR; the agree­ment can be revo­ked at any time.

IP anonymization

For ana­ly­sis with Matomo we use IP anony­miz­a­ti­on. Your IP address is shor­ten­ed befo­re the ana­ly­sis, so that it is no lon­ger clear­ly assi­gnab­le to you.

Hosting

We host Matomo exclu­si­ve­ly on our own ser­vers so that all ana­ly­sis data remains with us and is not pas­sed on.

6. Plug-ins and Tools

Google Web Fonts (local embedding)

This web­site uses so-cal­led Web Fonts pro­vi­ded by Goog­le to ensu­re the uni­form use of fonts on this site. The­se Goog­le fonts are local­ly instal­led so that a con­nec­tion to Google’s ser­vers will not be estab­lis­hed in con­junc­tion with this application.

For more infor­ma­ti­on on Goog­le Web Fonts, plea­se fol­low this link: https://developers.google.com/fonts/faq and con­sult Google’s Data Pri­va­cy Decla­ra­ti­on under: https://policies.google.com/privacy?hl=en.

Adobe Fonts

In order to ensu­re the uni­form depic­tion of cer­tain fonts, this web­site uses fonts cal­led Ado­be Fonts pro­vi­ded by Ado­be Sys­tems Incor­po­ra­ted, 345 Park Ave­nue, San Jose, CA 95110–2704, USA (Ado­be).

When you access pages of this web­site, your brow­ser will auto­ma­ti­cal­ly load the requi­red fonts direct­ly from the Ado­be site to be able to dis­play them cor­rect­ly on your device. As a result, your brow­ser will estab­lish a con­nec­tion with Adobe’s ser­vers in the United Sta­tes. Hence, Ado­be learns that your IP address was used to access this web­site. Accord­ing to the infor­ma­ti­on pro­vi­ded by Ado­be, no coo­kies will be stored in con­junc­tion with the pro­vi­si­on of the fonts.

Data are stored and ana­ly­zed on the basis of Art. 6(1)(f) GDPR. The web­site ope­ra­tor has a legi­ti­ma­te inte­rest in a uni­form pre­sen­ta­ti­on of the font on the operator’s web­site. If a respec­ti­ve decla­ra­ti­on of con­sent has been obtai­ned (e.g., con­sent to the archi­ving of coo­kies), the data will be pro­ces­sed exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR. Any such con­sent may be revo­ked at any time.

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://www.adobe.com/de/privacy/eudatatransfers.html.

For more infor­ma­ti­on about Ado­be Fonts, plea­se read the poli­ci­es under: https://www.adobe.com/privacy/policies/adobe-fonts.html.

Adobe’s Data Pri­va­cy Decla­ra­ti­on may be review­ed under: https://www.adobe.com/privacy/policy.html.

Font Awesome (local embedding)

This web­site uses Font Awe­so­me to ensu­re the uni­form use of fonts on this site. Font Awe­so­me is local­ly instal­led so that a con­nec­tion to Fon­ti­cons, Inc.’s ser­vers will not be estab­lis­hed in con­junc­tion with this application.

For more infor­ma­ti­on on Font Awe­so­me, plea­se and con­sult the Data Pri­va­cy Decla­ra­ti­on for Font Awe­so­me under: https://fontawesome.com/privacy.

Google Maps

This web­site uses the map­ping ser­vice Goog­le Maps. The pro­vi­der is Goog­le Ire­land Limi­ted (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Ireland.

To enab­le the use of the Goog­le Maps fea­tures, your IP address must be stored. As a rule, this infor­ma­ti­on is trans­fer­red to one of Google’s ser­vers in the United Sta­tes, whe­re it is archi­ved. The ope­ra­tor of this web­site has no con­trol over the data trans­fer. In case Goog­le Maps has been acti­va­ted, Goog­le has the opti­on to use Goog­le web fonts for the pur­po­se of the uni­form depic­tion of fonts. When you access Goog­le Maps, your brow­ser will load the requi­red web fonts into your brow­ser cache, to cor­rect­ly dis­play text and fonts.

We use Goog­le Maps to pre­sent our online con­tent in an appe­aling man­ner and to make the loca­ti­ons dis­c­lo­sed on our web­site easy to find. This con­sti­tu­tes a legi­ti­ma­te inte­rest as defi­ned in Art. 6(1)(f) GDPR. If a respec­ti­ve decla­ra­ti­on of con­sent has been obtai­ned, the data shall be pro­ces­sed exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR. This decla­ra­ti­on of con­sent may be revo­ked at any time.

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://privacy.google.com/businesses/gdprcontrollerterms/ and https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

For more infor­ma­ti­on on the hand­ling of user data, plea­se review Google’s Data Pri­va­cy Decla­ra­ti­on under: https://policies.google.com/privacy?hl=en.

7. eCommerce and payment service providers

Processing of data (customer and contract data)

We collect, pro­cess, and use per­so­nal data only to the extent necessa­ry for the estab­lish­ment, con­tent orga­niz­a­ti­on or chan­ge of the legal rela­ti­ons­hip (data inven­to­ry). The­se actions are taken on the basis of Art. 6(1)(b) GDPR, which per­mits the pro­ces­sing of data for the ful­film­ent of a con­tract or pre-con­trac­tu­al actions. We collect, pro­cess, and use per­so­nal data con­cer­ning the use of this web­site (usa­ge data) only to the extent that this is necessa­ry to make it pos­si­ble for users to uti­li­ze the ser­vices and to bill for them.

The collec­ted cus­to­mer data shall be era­di­ca­ted upon com­ple­ti­on of the order or the ter­mi­na­ti­on of the busi­ness rela­ti­ons­hip. This shall be without pre­ju­di­ce to any sta­tu­to­ry reten­ti­on mandates.

Data transfer upon closing of contracts for services and digital content

We share per­so­nal data with third par­ties only if this is necessa­ry in con­junc­tion with the hand­ling of the con­tract; for instance, with the finan­cial insti­tu­ti­on tas­ked with the pro­ces­sing of payments.

Any fur­ther trans­fer of data shall not occur or shall only occur if you have express­ly con­sen­ted to the trans­fer. Any sharing of your data with third par­ties in the absence of your express con­sent, for instance for adver­ti­sing pur­po­ses, shall not occur.

The basis for the pro­ces­sing of data is Art. 6(1)(b) GDPR, which per­mits the pro­ces­sing of data for the ful­film­ent of a con­tract or for pre-con­trac­tu­al actions.

Payment services

We inte­gra­te pay­ment ser­vices of third-par­ty com­pa­nies on our web­site. When you make a purcha­se from us, your pay­ment data (e.g. name, pay­ment amount, bank account details, credit card num­ber) are pro­ces­sed by the pay­ment ser­vice pro­vi­der for the pur­po­se of pay­ment pro­ces­sing. For the­se tran­sac­tions, the respec­ti­ve con­trac­tu­al and data pro­tec­tion pro­vi­si­ons of the respec­ti­ve pro­vi­ders app­ly. The use of the pay­ment ser­vice pro­vi­ders is based on Art. 6(1)(b) GDPR (con­tract pro­ces­sing) and in the inte­rest of a smooth, con­ve­ni­ent, and secu­re pay­ment tran­sac­tion (Art. 6(1)(f) GDPR). Inso­far as your con­sent is reques­ted for cer­tain actions, Art. 6(1)(a) GDPR is the legal basis for data pro­ces­sing; con­sent may be revo­ked at any time for the future.

We use the fol­lowing pay­ment ser­vices / pay­ment ser­vice pro­vi­ders wit­hin the scope of this website:

PayPal

The pro­vi­der of this pay­ment ser­vice is PayPal (Euro­pe) S.à.r.l. et Cie, S.C.A., 22–24 Bou­le­vard Roy­al, L‑2449 Luxem­bourg (her­ein­af­ter “PayPal”).

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details can be found in PayPal’s pri­va­cy poli­cy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Mastercard

The pro­vi­der of this pay­ment ser­vice is the Mas­ter­card Euro­pe SA, Chaus­sée de Ter­vu­ren 198A, B‑1410 Water­loo, Bel­gi­um (her­ein­af­ter “Mas­ter­card”).

Mas­ter­card may trans­fer data to its parent com­pa­ny in the US. The data trans­fer to the US is based on Mastercard’s Bin­ding Cor­po­ra­te Rules. Details can be found here: https://www.mastercard.de/de-de/datenschutz.html and https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

The pro­vi­der of this pay­ment ser­vice is the Visa Euro­pe Ser­vices Inc, Lon­don Branch, 1 Shel­don Squa­re, Lon­don W2 6TT, United King­dom (her­ein­af­ter “VISA”).

Gre­at Bri­tain is con­si­de­red a secu­re non-EU coun­try as far as data pro­tec­tion legis­la­ti­on is con­cer­ned. This means that the data pro­tec­tion level in Gre­at Bri­tain is equi­va­lent to the data pro­tec­tion level of the Euro­pean Union.

VISA may trans­fer data to its parent com­pa­ny in the US. The data trans­fer to the US is based on the stan­dard con­trac­tu­al clau­ses of the EU Com­mis­si­on. Details can be found here: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

For more infor­ma­ti­on, plea­se refer to VISA’s pri­va­cy poli­cy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

AV-Verträge mit weiteren Anbietern

Smoobu.com

Um eine Buchung vor­zu­neh­men, ist die Anga­be Ihrer Kon­takt­da­ten erfor­der­lich. Sie müs­sen dabei nur die mit einem Stern­chen mar­kier­ten Fel­der (Hier Pflicht­fel­der ange­ben) ange­ben, sowie die Buchung betref­fen­den Daten (z.B. Auf­ent­halts­zeit­raum). Zudem spei­chern wir Ihr Buchungs­da­tum und den Zeit­punkt. Dar­über hin­aus gehen­de Anga­ben (hier optio­na­le Fel­der ange­ben) sind kei­ne Pflichtangaben.

Grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestattet.

Wir haben mit Smoobu.com einen AV-Ver­trag abge­schlos­sen, in dem ich Smoobu.com ver­pflich­te, die Daten unse­rer Kun­den zu schüt­zen und sie nicht an Drit­te weiterzugeben.

Spei­cher­dau­er:
Die Auf­be­wah­rungs­pflicht von Rech­nun­gen beträgt 10 Jah­re. Dies ist für uns als Unter­neh­mer eine Pflicht. Daten, die wir nicht nach ande­ren Geset­zen auf­be­wahrt wer­den müs­sen, kön­nen via Wider­ruf gelöscht wer­den. Eine E‑Mail an
info@zillehof.de reicht aus, um den Wider­ruf gel­tend zu machen. Gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unberührt.

Die von Ihnen auf unse­rer Web­sei­te ange­ge­be­nen Daten inklu­si­ve even­tu­el­ler Noti­zen sind per­so­nen­be­zo­ge­ne Daten und wer­den von uns ver­ar­bei­tet und genutzt, um die Bear­bei­tung der Buchung und die Erbrin­gung der ange­for­der­ten Leis­tung sicher­zu­stel­len. Auch nut­zen wir Ihre Daten, um Sie bezüg­lich der Buchung oder bei Ihrem Auf­ent­halt rele­van­ten Infor­ma­tio­nen zur Ver­fü­gung zu stel­len. Die bei der Buchung erho­be­nen per­so­nen­be­zo­ge­nen Daten wer­den an fol­gen­de Drit­te weitergeleitet:

 

Smoo­bu GmbH – Smoobu.com ist eine Soft­ware für Ver­mie­ter von Feri­en­woh­nun­gen
Wön­nich­str. 68/70
10317 Ber­lin
Deutsch­land

Link zu Daten­schutz­be­stim­mun­gen von Smoo­bu: 

https://www.smoobu.com/datenschutz/