Datenschutzerklärung

Slide
previous arrow
next arrow
Datenschutz

Datenschutzerklärung

Informationen über die Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung – insbesondere Art. 13 DSGVO – sowie dem Bundesdatenschutzgesetz und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz.

Hinweis: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Welche Daten konkret verarbeitet werden, hängt davon ab, welche Funktionen dieser Website genutzt werden.

1. Verantwortlicher

Geschichte erzählt
Inhaber: Gerhard Reidt

Eichendorffweg 2
34613 Schwalmstadt
Deutschland

Telefon: 0151 275 65 318
E-Mail: info@geschichte-erzaehlt.de
Website: geschichte-erzählt.de

2. Allgemeine Hinweise und Rechtsgrundlagen

Personenbezogene Daten werden nur verarbeitet, soweit dies für die Bereitstellung dieser Website, die Bearbeitung von Anfragen, die Durchführung vorvertraglicher Maßnahmen, die Abwicklung von Verträgen und Bestellungen oder die Erfüllung gesetzlicher Pflichten erforderlich ist.

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO – wenn eine Einwilligung erteilt wurde,
  • Art. 6 Abs. 1 lit. b DSGVO – zur Durchführung eines Vertrages oder vorvertraglicher Maßnahmen,
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Verpflichtungen,
  • Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen, insbesondere am sicheren, stabilen und wirtschaftlichen Betrieb dieser Website sowie an der Bearbeitung allgemeiner Anfragen.

Soweit Informationen auf dem Endgerät gespeichert oder aus dem Endgerät ausgelesen werden, gelten zusätzlich die Vorgaben des § 25 TDDDG.

3. Hosting durch STRATO

Diese Website wird bei folgendem Anbieter gehostet:

STRATO GmbH
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland

Beim Aufruf der Website verarbeitet der Hostinganbieter technisch erforderliche Verbindungs- und Zugriffsdaten. Dazu können insbesondere gehören:

  • IP-Adresse des zugreifenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite oder Datei,
  • übertragene Datenmenge und Zugriffsstatus,
  • Referrer-URL,
  • Browsertyp und Browserversion,
  • Betriebssystem und Gerätetyp,
  • Hostname oder Internetanbieter.

Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität, Systemsicherheit, Fehleranalyse und Abwehr missbräuchlicher Zugriffe.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht im sicheren und störungsfreien Betrieb der Website.

Mit dem Hostinganbieter besteht, soweit erforderlich, eine Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO.

Weitere Informationen: Datenschutzhinweise der STRATO GmbH .

4. SSL- beziehungsweise TLS-Verschlüsselung

Diese Website nutzt eine verschlüsselte SSL- beziehungsweise TLS-Verbindung. Eine verschlüsselte Verbindung ist an der Verwendung von „https://“ und am Schloss-Symbol des Browsers erkennbar.

Durch die Verschlüsselung sollen übermittelte Daten gegen einen unbefugten Zugriff während der Übertragung geschützt werden. Ein vollständiger Schutz bei der Datenübertragung im Internet kann jedoch nicht garantiert werden.

5. Kontaktaufnahme per E-Mail, Telefon oder Formular

Bei einer Kontaktaufnahme per E-Mail, Telefon oder über ein Kontaktformular werden die mitgeteilten Daten verarbeitet, um die Anfrage zu bearbeiten und mögliche Anschlussfragen zu beantworten.

Je nach Anfrage können insbesondere verarbeitet werden:

  • Name und Kontaktdaten,
  • E-Mail-Adresse und Telefonnummer,
  • Inhalt und Zeitpunkt der Nachricht,
  • Angaben zu einem Projekt, Ort oder historischen Objekt,
  • technische Übermittlungsdaten,
  • freiwillig hochgeladene Dateien oder Fotos.

Bezieht sich die Anfrage auf einen Vertrag oder eine mögliche Beauftragung, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Bei allgemeinen Anfragen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Das berechtigte Interesse besteht in der sachgerechten Bearbeitung eingehender Nachrichten und Rückmeldungen.

Foto- und Datei-Uploads

Auf einzelnen Formularen können freiwillig Fotos oder andere Dateien hochgeladen werden, etwa um einen beschädigten oder verschmutzten QR-Code zu melden. Die Dateien werden ausschließlich zur Bearbeitung der jeweiligen Meldung verwendet.

Bitte laden Sie keine Fotos hoch, auf denen Personen erkennbar sind, sofern Sie nicht zur Übermittlung berechtigt sind. Dateien können zusätzliche Metadaten enthalten, beispielsweise Aufnahmezeitpunkt, Gerätemodell oder Standortinformationen.

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungsfristen oder sonstigen berechtigten Gründe für eine weitere Speicherung bestehen.

6. Newsletter

Bei der Anmeldung zum Newsletter wird die angegebene E-Mail-Adresse zur regelmäßigen Übersendung von Informationen über neue Stationen, Projekte, Veranstaltungen und Angebote von „Geschichte erzählt“ verarbeitet.

Die Verarbeitung erfolgt auf Grundlage einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Für die Anmeldung wird das Double-Opt-in-Verfahren verwendet. Nach der Anmeldung wird eine Bestätigungsnachricht an die angegebene E-Mail-Adresse versandt. Erst nach Betätigung des Bestätigungslinks wird die Anmeldung abgeschlossen.

Zum Nachweis einer ordnungsgemäßen Anmeldung können der Anmelde- und Bestätigungszeitpunkt sowie die dabei verwendete IP-Adresse gespeichert werden. Die Nachweisverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, etwa über einen Abmeldelink im Newsletter oder per E-Mail an info@geschichte-erzaehlt.de .

Nach der Abmeldung wird die E-Mail-Adresse aus dem aktiven Verteiler entfernt. Daten, die zum Nachweis der zuvor erteilten Einwilligung erforderlich sind, können im Rahmen der gesetzlichen Verjährungsfristen weiter gespeichert werden.

7. Kundenkonto und Anmeldung

Auf dieser Website kann ein Kundenkonto für die Nutzung von Shop- und Vertragsfunktionen bereitgestellt werden. Im Rahmen eines Kundenkontos können insbesondere folgende Daten verarbeitet werden:

  • Name und Kontaktdaten,
  • Benutzername und E-Mail-Adresse,
  • Rechnungs- und gegebenenfalls Lieferanschrift,
  • Bestell- und Vertragsdaten,
  • Login- und Sicherheitsdaten,
  • Informationen zu laufenden oder früheren Bestellungen.

Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Kundenkontos sowie zur Durchführung von Verträgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Nutzer können die Löschung ihres Kundenkontos verlangen. Daten aus Bestellungen und Verträgen können trotz Kontolöschung weiter gespeichert werden, soweit gesetzliche Aufbewahrungspflichten oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dies erfordern.

8. Shop, Warenkorb, Kasse und Bestellungen

Für die Shopfunktionen wird WordPress in Verbindung mit WooCommerce eingesetzt. Wenn Produkte oder Dienstleistungen in den Warenkorb gelegt, bestellt oder bezahlt werden, können insbesondere folgende Daten verarbeitet werden:

  • Name beziehungsweise Firmenname,
  • Rechnungs- und Lieferanschrift,
  • E-Mail-Adresse und Telefonnummer,
  • bestellte Produkte oder Dienstleistungen,
  • Bestellnummer, Preise und Zahlungsstatus,
  • Vertrags-, Kommunikations- und Rechnungsdaten,
  • IP-Adresse und Zeitpunkt der Bestellung,
  • technische Sitzungs- und Warenkorbdaten.

Die Verarbeitung erfolgt zur Verwaltung des Warenkorbs, Durchführung des Bestellvorgangs, Vertragsabwicklung, Rechnungsstellung, Kundenkommunikation und Erfüllung gesetzlicher Pflichten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung und Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs-, Nachweis- und steuerrechtliche Verpflichtungen.

Daten aus Bestellungen werden entsprechend den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert. Danach werden sie gelöscht oder anonymisiert, sofern keine weiteren berechtigten Gründe für die Speicherung bestehen.

9. Zahlungsabwicklung

Soweit kostenpflichtige Bestellungen über die Website möglich sind, werden die für die Zahlungsabwicklung erforderlichen Daten je nach gewählter Zahlungsart an das beteiligte Kreditinstitut oder den jeweiligen Zahlungsdienstleister übermittelt.

Hierzu können insbesondere gehören:

  • Name und Rechnungsanschrift,
  • E-Mail-Adresse,
  • Bestellnummer und Rechnungsbetrag,
  • Zahlungsart und Zahlungsstatus,
  • weitere vom Zahlungsdienstleister benötigte Angaben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung zur Verhinderung von Betrug oder Zahlungsausfällen erforderlich ist, kann sie zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.

Für die Datenverarbeitung durch den jeweiligen Zahlungsdienstleister gelten ergänzend dessen Vertrags- und Datenschutzbestimmungen. Die konkret angebotenen Zahlungsarten werden im Bestellvorgang angezeigt.

10. Cookies und ähnliche Speichertechniken

Diese Website verwendet technisch notwendige Cookies und vergleichbare Speichertechniken. Cookies sind kleine Textinformationen, die im Browser beziehungsweise auf dem verwendeten Endgerät gespeichert werden.

Technisch notwendige Cookies dienen insbesondere der Darstellung der Website, der Systemsicherheit, der Anmeldung, der Verwaltung eines Warenkorbs und der Durchführung eines Bestellvorgangs.

Die Speicherung technisch notwendiger Informationen erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Soweit damit personenbezogene Daten verarbeitet werden, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Nicht technisch notwendige Cookies, externe Medien oder vergleichbare Technologien werden nur nach einer vorherigen Einwilligung eingesetzt. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Typische technisch notwendige Cookies

Cookie Zweck Typische Speicherdauer
woocommerce_cart_hash Erkennung von Änderungen am Warenkorbinhalt. Sitzung
woocommerce_items_in_cart Speicherung der Information, ob sich Produkte im Warenkorb befinden. Sitzung
wp_woocommerce_session_* Zuordnung eines Warenkorbs zu einer technischen Kundensitzung. Typischerweise bis zu 2 Tage
wordpress_logged_in_* Aufrechterhaltung einer angemeldeten Benutzersitzung. Abhängig von der Anmeldung
wordpress_test_cookie Prüfung, ob der verwendete Browser Cookies akzeptiert. Sitzung

Die genaue Bezeichnung und Speicherdauer einzelner Cookies kann sich abhängig von der WordPress-, WooCommerce-, Plugin- und Browsereinstellung ändern.

Cookies können über die Einstellungen des Browsers gelöscht oder blockiert werden. Bei der vollständigen Deaktivierung technisch notwendiger Cookies können Warenkorb, Anmeldung oder Bestellvorgang eingeschränkt sein.

11. Eingebettete YouTube-Videos

Auf dieser Website können Videos des Dienstes YouTube eingebunden werden. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist grundsätzlich:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Muttergesellschaft ist die Google LLC mit Sitz in den USA.

Die YouTube-Inhalte werden erst nach einer vorherigen Einwilligung geladen. Vor der Einwilligung soll keine direkte Verbindung zu den Servern von YouTube hergestellt werden.

Nach der Freigabe eines Videos können insbesondere folgende Daten an Google beziehungsweise YouTube übermittelt werden:

  • IP-Adresse,
  • Browser- und Geräteinformationen,
  • aufgerufene Seite und Referrer-URL,
  • Datum und Uhrzeit des Aufrufs,
  • Informationen über die Videonutzung,
  • Cookie- oder Gerätekennungen,
  • bei angemeldeten Google-Nutzern möglicherweise eine Zuordnung zum Google-Konto.

Soweit möglich, wird der erweiterte Datenschutzmodus über youtube-nocookie.com verwendet. Auch bei dieser Einbindungsart kann es spätestens beim Abspielen eines Videos zu einer Datenübertragung an Google kommen.

Rechtsgrundlagen sind die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einwilligung kann mit Wirkung für die Zukunft über die Cookie- beziehungsweise Datenschutzeinstellungen widerrufen werden.

Eine Verarbeitung von Daten kann auch in den USA stattfinden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Daneben können weitere geeignete Garantien, beispielsweise Standardvertragsklauseln, verwendet werden.

Weitere Informationen: Datenschutzerklärung von Google .

12. Externe Links

Diese Website enthält Links zu externen Websites. Beim bloßen Anzeigen eines normalen Links werden grundsätzlich noch keine zusätzlichen Daten an die verlinkte Website übermittelt.

Erst wenn ein externer Link aufgerufen wird, verlässt der Nutzer diese Website. Für die anschließende Datenverarbeitung ist der jeweilige Betreiber der externen Website verantwortlich.

13. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur weitergegeben, wenn dies gesetzlich erlaubt, zur Vertragserfüllung erforderlich oder von einer Einwilligung umfasst ist.

Empfänger oder Kategorien von Empfängern können sein:

  • Hosting- und E-Mail-Dienstleister,
  • IT-, Wartungs- und Sicherheitsdienstleister,
  • Newsletter- und Versanddienstleister, soweit eingesetzt,
  • Zahlungsdienstleister und Kreditinstitute,
  • Versand- oder Produktionsdienstleister, soweit erforderlich,
  • Steuerberatung, Buchhaltung und Rechtsberatung,
  • Behörden oder öffentliche Stellen bei einer gesetzlichen Verpflichtung.

Dienstleister, die personenbezogene Daten ausschließlich im Auftrag verarbeiten, werden nach Maßgabe von Art. 28 DSGVO vertraglich verpflichtet.

14. Übermittlung in Drittländer

Eine Verarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nur statt, wenn dies für den eingesetzten Dienst erforderlich ist und die gesetzlichen Voraussetzungen erfüllt sind.

Als Grundlage können insbesondere ein Angemessenheitsbeschluss der Europäischen Kommission, eine Zertifizierung nach dem EU-US Data Privacy Framework oder geeignete Garantien nach Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln, verwendet werden.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung des jeweiligen Zwecks erforderlich ist.

Nach Wegfall des Zwecks werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten, laufenden Vertragsverhältnisse, berechtigten Nachweisinteressen oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen eine weitere Speicherung rechtfertigen.

Für steuerlich oder handelsrechtlich relevante Unterlagen gelten die jeweils einschlägigen gesetzlichen Aufbewahrungsfristen.

16. Rechte betroffener Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO,
  • Recht auf Berichtigung gemäß Art. 16 DSGVO,
  • Recht auf Löschung gemäß Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • Recht auf Widerspruch gemäß Art. 21 DSGVO,
  • Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO,
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.

Zur Ausübung der Rechte genügt eine Nachricht an: info@geschichte-erzaehlt.de .

17. Widerruf und Widerspruch

Widerruf einer Einwilligung

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Widerspruch gegen die Verarbeitung

Erfolgt eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO, kann aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, Widerspruch gegen die Verarbeitung eingelegt werden.

Personenbezogene Daten werden anschließend nicht mehr verarbeitet, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

18. Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für den Verantwortlichen ist insbesondere folgende Behörde zuständig:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Wilhelmstraße 7
65185 Wiesbaden
Deutschland

Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de

19. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist beim bloßen Besuch der Website grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben.

Für die Bearbeitung von Anfragen, die Einrichtung eines Kundenkontos oder die Durchführung einer Bestellung müssen jedoch die jeweils erforderlichen Angaben bereitgestellt werden. Ohne diese Daten kann die betreffende Anfrage oder Leistung möglicherweise nicht bearbeitet beziehungsweise erbracht werden.

20. Automatisierte Entscheidungen und Profiling

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch den Verantwortlichen nicht statt.

Einzelne Zahlungsdienstleister können eigene Verfahren zur Betrugsprävention oder Bonitätsprüfung einsetzen. Hierfür gelten die Datenschutzbestimmungen des jeweiligen Zahlungsdienstleisters.

21. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich rechtliche Anforderungen, technische Funktionen, eingesetzte Dienstleister oder die Art der Datenverarbeitung ändern.

Es gilt die jeweils auf dieser Website veröffentlichte Fassung.