Datenschutz

Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Schmalzkuchenbäckerei Stieg 
Inh.: Katja Stieg 
Telefon: +49 177 4020511 
E-Mail: katja.stieg@stieg-hannover.de 
Werftstraße 34
30926 Seelze

 

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

Erfassung allgemeiner Informationen beim Besuch unserer Website

Art und Zweck der Verarbeitung:

Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

 

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

 

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

 

Speicherdauer:

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

 

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

 

Verwendung von Scriptbibliotheken (Google Webfonts)

Art und Zweck der Verarbeitung:

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

 

Rechtsgrundlage:

Rechtsgrundlage für die Einbindung von Google Webfonts und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

 

Empfänger:

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass der Betreiber in diesem Fall Google Daten erhebt.

 

Speicherdauer:

Wir erheben keine personenbezogenen Daten, durch die Einbindung von Google Webfonts.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

 

Drittlandtransfer:

Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.

 

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Allerdings kann ggfs. die korrekte Darstellung der Inhalte durch Standardschriften nicht möglich sein.

Widerruf der Einwilligung:

Zur Darstellung der Inhalte wird regelmäßig die Programmiersprache JavaScript verwendet. Sie können der Datenverarbeitung daher widersprechen, indem Sie die Ausführung von JavaScript in Ihrem Browser deaktivieren oder einen JavaScript-Blocker installieren. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.

 

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

 

Eingesetzte Auftragsverarbeiter

Folgende Organisationen, Unternehmen bzw. Personen wurden vom Betreiber dieser Website mit der Verarbeitung von Daten beauftragt:

Webdesign: 
Design- & Werbeagentur kreani – Telke Nieter 
Im Moorgarten 3 
30823 Garbsen 

Webhosting: 
STRATO AG 
Pascalstraße 10 
10587 Berlin 

Technische Betreuung: 
MY-IT.WORKS UG (haftungsbeschränkt) 
Hallerstraße 32 
90419 Nürnberg

 

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

Cookie-Banner

Auf die Verwendung von Cookies auf der Internetseite kann durch einen sog. Cookie-Banner hingewiesen werden, der bei Aufruf der Seite erscheint. 

Die Verwendung eines Cookie-Banners ist nach aktueller Rechtslage nicht zwingend erforderlich. Die erforderliche Einwilligung in die Datenerhebung über den Einsatz von Cookies wird vielmehr dadurch eingeholt, dass im Rahmen der Datenschutzhinweise auf den Einsatz von Cookies hingewiesen wird. In der Praxis kommen aber Cookie-Banner häufig zum Einsatz.

 

Datenschutzhinweise in der E-Mail-Signatur

Art. 13 Abs. 1 DSGVO regelt, dass bei der Erhebung von personenbezogenen Daten der Betroffene u. a. über den Zweck der Datenverarbeitung zu informieren ist. Da personenbezogene Daten bereits dann anfallen, wenn der Betroffene auf eine E-Mail der verantwortlichen Stelle antwortet, ist der Betroffene bereits bei Übersendung einer E-Mail entsprechend zu informieren. In die E-Mail sind deshalb notwendige Datenschutzinformationen aufzunehmen.

Die DSGVO regelt keine Einzelheiten über Art und Inhalt der Datenschutzinformationen. Die Einbindung ausführlicher Datenschutzinformationen in die E-Mail-Korrespondenz würde zu einer Überfrachtung führen.

Es reicht deshalb aus, dass in die E-Mail ein Hinweis eingebunden wird, dass Einzelheiten zur datenschutzrechtlichen Behandlung von Daten über die Internetseite abgerufen werden können und ein Link auf die Datenschutzinformationen eingebunden wird.

 

Datenschutzrechtliche Einwilligungserklärungen

Die Erhebung und Nutzung von Informationen über eine Einzelperson stellt einen Eingriff in das informationelle Selbstbestimmungsrecht des Betroffenen dar. Die Datenverarbeitung ist deshalb nur dann erlaubt, wenn die gesetzlich für zulässig erklärt worden ist. 

Art. 6 Abs. 1 DSGVO (Rechtmäßigkeit der Verarbeitung) legt hierzu die Fallkonstellationen fest, in denen die Datenverarbeitung zulässig ist. Danach ist eine Datenverarbeitung u. a. dann zulässig, wenn 

Die Datenverarbeitung zur Erfüllung einer vertraglichen Pflicht erforderlich ist (z. B. Abwicklung einer Bestellung, Rechnungsstellung, etc.). Die Einholung einer gesonderten Einwilligung ist in diesem Fall nicht erforderlich. Allerdings ist auf dieser Grundlage eine Datenverarbeitung nur in dem tatsächlich erforderlichen Umfang erlaubt. 

Für andere Zwecke, insbesondere dann, wenn Adressdaten z. B. für Werbezwecke weiterverwendet werden sollen, ist dies nur zulässig, wenn der Betroffene hierzu seine Einwilligung erteilt hat.

An die Einholung der Einwilligung werden gewisse formelle Anforderungen gestellt. Die Einwilligung ist auch zu dokumentieren. 

 

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

Katja Stieg 
Tel.: +49 177 40 20 511 
E-Mail: kontakt@stieg-hannover.de

Die Datenschutzerklärung wurde mithilfe der activeMind AG erstellt, den Experten für externe Datenschutzbeauftragte (Version #2019-04-10).