Datenschutzunterrichtung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von
personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der
mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B.
unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im
Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“
verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher
Amalie von Stein
Herr A.
Im Städtle 9
72805 Lichtenstein
info@amalie-von-stein.com

Impressum

Arten der verarbeiteten Daten:
– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Zweck der Verarbeitung
– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-
Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden
kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht
weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden;

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die
sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen;

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt
wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1
lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art.
6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur
Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass
lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine
Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als
Rechtsgrundlage.

Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein
dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der
Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und
Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software
sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf
die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine
Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO
zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies
vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten,
Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme
von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt
dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer
Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten
Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder
lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der
Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden
Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell
anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden
Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine
Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben
nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche
zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen
Aufsichtsbehörde einzureichen.

Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die
Zukunft zu widerrufen.

Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21
DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für
Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden.
Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient
primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist)
während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als
temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet,
die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt.
In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein
Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die
auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status
gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in
einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung
oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet,
die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten
werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer
Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie
gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren.
Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der
Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten
Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die USamerikanische
Seite http://www.aboutads.info/choices/ oder die EU-Seite http://
www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies
mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie,
dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

SSL-Verschlüsselung
Unsere Webseite wird mit dem sogenannten SSL-Verfahren verschlüsselt (Secure Socket Layer),
sodass vertrauliche und persönliche Inhalte unserer Nutzer sowie personenbezogene Daten sicher
übermittelt werden. Daten, die über SSL verschlüsselt werden, sind nicht für Dritte lesbar. Sie
erkennen die SSL-Verschlüsselung an der Anzeige in Ihrer Browserzeile „https://“.

Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in
ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung
ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für
andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt.
D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die
aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre
gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen,
Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6
Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß §
132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere,
Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken
und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen,
Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EUMitgliedstaaten
erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch
genommen wird.

Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher
Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der
folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum
Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten,
Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und
Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f
DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst
befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen
Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die
zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder
Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten,
deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung
des jeweiligen Vorfalls von der Löschung ausgenommen.

Bestellabwicklung im Onlineshop und Kundenkonto
Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop,
um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren
Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten,
Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden,
Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung
von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und
der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts
und permanente Cookies für die Speicherung des Login-Status ein.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und
c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich
gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten
offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der
gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden
in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf
Kundenwunsch bei Auslieferung oder Zahlung).

Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen
einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den
Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht
indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick
auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder
steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto
verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen
Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu
sichern.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer
Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die
Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz
vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht
hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die
Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der
gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende
handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

Therapeutische Leistungen und Coaching
Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer Auftraggeber oder
Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO,
um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die
hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer
Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den
verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten (z.B., Name,
Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten
(z.B., in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.) und
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

Im Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art. 9
Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren
Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder
weltanschaulichen Überzeugunge, verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6
Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein
und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die
Daten der Klienten im Rahmen der Kommunikation mit anderen Fachkräften, an der
Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie z.B.
Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen
gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben
ist, unseren Interessen oder denen der Klienten an einer effizienten und kostengünstigen
Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem.
Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Interessen der Klienten oder einer
anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit.
a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher
Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht
mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre
überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Erbringung vertraglicher Leistungen
Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern),
Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen,
Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und
Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend
gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer
berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter
Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur
Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung
gem. Art. 6 Abs. 1 lit. c DSGVO.

Wir verarbeiten Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse
an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular oder Nutzerprofil) für
Werbezwecke in einem Nutzerprofil, um den Nutzer z.B. Produkthinweise ausgehend von ihren
bisher in Anspruch genommenen Leistungen einzublenden.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall
der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Angaben im
etwaigen Kundenkonto verbleiben bis zu dessen Löschung.

Externe Zahlungsdienstleister
Wir setzen externe Zahlungsdienstleistern ein, über deren Plattformen die Nutzer und wir
Zahlungstransaktionen vornehmen können (z.B., jeweils mit Link zur Datenschutzerklärung, NetDebit (https://www.netdebit-payment.de/go/agb/customeragb), Paysafecard (https://www.paysafecard.com/de-ch/datenschutz/) Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleiser auf Grundlage des Art.
6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage
unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. b. DSGVO ein, um unseren Nutzern effektive
und sichere Zahlungsmöglichkeit zu bieten.

Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der
Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen
Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert.
D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich
Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden
die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und
Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der
jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs,
Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei
verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen
Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs.
1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und
Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der
Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die
der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und
Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche
Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten
genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B.,
Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu
Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme.
Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Betriebswirtschaftliche Analysen und Marktforschung
Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Kunden- und Nutzerwünsche
erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen,
Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten,
Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu
den betroffenen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des
Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der
Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben z.B. zu deren
Kaufvorgängen berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit,
der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine
uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit
zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer
gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die
gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit
anonym erstellt.

Amazon-Partnerprogramm
Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des
Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert
wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de
Werbekostenerstattung verdient werden kann (sog. Affiliate-System). Amazon setzt Cookies ein, um
die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen,
dass Sie den Partnerlink auf dieser Website geklickt und anschließend ein Produkt bei Amazon
erworben haben.

Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten erhalten
Sie in der Datenschutzerklärung des Unternehmens: http://www.amazon.de/gp/help/customer/
display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

Registrierfunktion
Nutzer können optional ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die
erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die im Rahmen der Registrierung
eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer
können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des
Angebotsumfangs oder technische Umstände per E-Mail informiert werden. Wenn Nutzer ihr
Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht,
vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6
Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor
dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer
gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der
Nutzung der Nutzerkontos, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen
Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch
der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser
Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche
erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c
DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

SCHUFA Altersverifikation
Wir binden die Altersverifikation der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden,
Tel.: +49 (0) 6 11-92 78 0 ein; Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der
o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de
erreichbar. Datenschutzerklärung: https://www.schufa.de/de/datenschutz-dsgvo/

Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer
Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren
Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in
einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer
Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die
Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Jetpack (WordPress Stats)
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit.
f. DSGVO) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur
statistischen Auswertung der Besucherzugriffe einbindet und von Automattic Inc., 60 29th Street
#343, San Francisco, CA 94110, USA. Jetpack verwendet sog. „Cookies“, Textdateien, die auf
Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie
ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Onlineangebotes werden
auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten
Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu
Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den
Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu
Jetpack-Cookies: https://jetpack.com/support/cookies/.

Reichweitenmessung mit Piwik
Im Rahmen der Reichweitenanalyse von Piwik werden auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verarbeitet: der von
Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem,
Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre
Verweildauer auf der Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse der
Nutzer wird anonymisiert, bevor sie gespeichert wird.

Piwik verwendet Cookies, die auf dem Computer der Nutzer gespeichert werden und die eine
Analyse der Benutzung unseres Onlineangebotes durch die Nutzer ermöglichen. Dabei können aus
den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies
haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen über
Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte
weitergegeben.

Nutzer können der anonymisierten Datenerhebung durch das Programm Piwik jederzeit mit
Wirkung für die Zukunft widersprechen, indem sie auf den untenstehenden Link klicken. In diesem
Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik
keinerlei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur
Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut aktiviert
werden muss.

Die Logs mit den Daten der Nutzer werden nach spätestens 6 Monaten gelöscht.

Wenn Sie Ihren Browser so eingestellt haben, dass zur Unterbindung einer Analyse aufgefordert wird (Do-not-Track-Header), wird eine Analyse automatisch unterbunden.

Sie können der Erhebung und Verarbeitung dieser Nutzungsdaten jederzeit widersprechen, indem Sie einen Widerspruch info@amalie-von-stein.com übersenden.

Plugins
Wir binden Plugins der Anbieter:

“WordPress”- https://wordpress.org/plugins/ ein. Datenschutzerklärung: https://automattic.com/
privacy/

“WooCommerce”- https://woocommerce.com ein. Datenschutzerklärung: https://
woocommerce.com/terms-conditions/

„Slider Revolution“ https://revolution.themepunch.com ein. Datenschutzerklärung: https://
revolution.themepunch.com/datenschutzerklarung/

Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort
aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen
informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die
Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die
Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen
kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten
zusenden.

Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um
deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich
bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer
wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch
als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-
Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet
werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem,
verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Links zu anderen Webseiten
Unser Online-Angebot enthält ggf. Links zu anderen Webseiten bzw. zu anderen Diensten wie z.B.
Facebook, Twitter, Google+ oder Youtube. Diesbezüglich gelten die Datenschutzbestimmungen der
jeweiligen Anbieter der Webseiten bzw. der Dienste. Wir haben keinen Einfluss darauf, dass diese
die Datenschutzbestimmungen einhalten.

Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/
policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Social Plugins
Auf unseren Webseiten werden Verlinkungen zu Diensten sozialer Netzwerke wie Pinterst, Instagram sowie dem Mikroblogging-Dienst Twitter verwendet. Diese Dienste werden
von den Unternehmen Facebook Inc., Google Inc., Twitter Inc. Und Instagram LLC. angeboten
(„Anbieter“).

Twitter wird betrieben von der Twitter Inc, 1355 Market St, Suite 900, San Francisco, CA 94103,
USA („Twitter“). Eine Übersicht über die Twitter-Buttons und deren Aussehen finden Sie hier:
https://publish.twitter.com/#

Instagram wird betrieben von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025,
USA („Instagram“). Eine Übersicht über die Instagram Plugins und deren Aussehen finden Sie hier:
http://blog.instagram.com/post/36222022872/introducing-instagram-badges

Die o.g. Social Plugins werden auf unseren Webseiten nicht direkt eingebunden, sondern es wird
lediglich auf die jeweiligen Dienste der o.g. Netzwerkanbieter verlinkt. Wenn Sie also eine Seite
unseres Webauftritts aufrufen, die eine solche Verlinkung enthält, stellt Ihr Browser keine direkte
Verbindung zu den Servern von Google, Twitter oder Instagram her. Es können somit
keine Informationen (auch nicht Ihre IP-Adresse) an die Anbieter in die USA übermittelt werden.

Nur wenn Sie sich bei einem der Dienste einloggen, können die Anbieter ggf. den Besuch unserer
Webseiten Ihrem Profil auf Twitter bzw. Instagram unmittelbar zuordnen. Die
Informationen und Daten (einschließlich Ihrer IP-Adresse) werden dann von Ihrem Browser direkt
an einen Server des jeweiligen Anbieters in die USA übermittelt und dort gespeichert.

Wir benutzen auch die Funktion von Google Maps, einen Dienst der Google Inc., USA, CA 94043,
1600 Amphitheatre Parkway, Mountain View, zur Darstellung einer interaktiven Karte. Wenn Sie
Google Maps auf unseren Webseiten nutzen, können Informationen über Ihre Benutzung dieser
Webseiten und Ihre IP-Adresse an einen Server in den USA übertragen und auf diesem Server
gespeichert werden. Wir haben keine Kenntnis darüber, welchen genauen Inhalt die übermittelten
Daten haben und inwieweit sie durch Google genutzt werden. Die Google Inc. verneint eine
Verbindung der Daten mit Informationen aus anderen Google-Diensten. Allerdings kann das
Unternehmen die Informationen an Dritte übermitteln oder sie dazu verwenden einzelne Nutzende
zu identifizieren. Es besteht daher die Möglichkeit, dass die Google Inc. personenbezogene Daten
und Persönlichkeitsprofile von Nutzern verarbeitet, auf die wir keinen Einfluss haben.

Durch sie Nutzung unserer Webseiten erklären Sie ausdrücklich Ihr Einverständnis in die zuvor
beschriebene Art und Weise zur Erfassung und Verarbeitung der Informationen durch die Google
Inc. Einverstanden.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch
die genannten Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum
Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.

Datenschutzhinweise von Google: http://www.google.com/intl/de/+/policy/+1button.html                           Datenschutzhinweise von Pinterest: https://policy.pinterest.com/de/privacy-policy                                          Datenschutzhinweise von Twitter: https://twitter.com/privacy
Datenschutzhinweise von Instagram: https://help.instagram.com/155833707900388/
Datenschutzhinweise und Nutzungsbedingungen für Google Maps:
https://www.google.com/intl/de_de/help/terms_maps.html

Widerspruchsmöglichkeiten
Wir weisen Sie darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten
entsprechend den gesetzlichen Vorgaben jederzeit widersprechen können (gem. Art. 21 DSGVO).

Sie können die Ausführung von Google Maps und den Datentransfer verhindern, indem Sie
JavaScript in Ihrem Browser deaktivieren. Jedoch können Sie dann keine Kartenanzeige auf unserer
jeweiligen Webseite nutzen.

Hinsichtlich der nur verlinkten Dienste von Drittanbietern besteht keine Widerspruchsmöglichkeit,
da bei diesem Vorgang keine personenbezogenen Daten von Ihnen verarbeitet werden.

Rechte der Betroffenen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es
stehen Ihnen diverse Rechte gegenüber dem Verantwortlichen zu:

Betroffene Personen im engeren Sinne sind insbesondere Nutzer/Besucher unserer Webseite,
Registrierende, Käufer sowie Kunden oder sonstige Personen, deren personenbezogenen Daten wir
erheben, verarbeiten und/oder speichern. Die betroffene Person hat folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)
d.h. Sie können von uns jederzeit eine Bestätigung darüber verlangen, ob und wie
personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden

Recht auf Berichtigung (Art. 16 DSGVO)
d.h. Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten
personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche
hat die Berichtigung unverzüglich vorzunehmen.

Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit.
e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.

Recht auf Löschung (Art. 17 DSGVO)
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen
Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten
unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Recht auf Einschränkung der Verarbeitung (Art. 18 f. DSGVO)
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie
betreffenden personenbezogenen Daten verlangen. Eine Auflistung dieser Voraussetzungen finden
Sie in Art. 18 DSGVO.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt
haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem
haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns,
dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Sie haben auch das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu
widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO).
Die betroffene Person hat außerdem das Recht, bei einer Datenschutzbehörde (Aufsichtsbehörde)
Beschwerde einzulegen, wenn Sie der Ansicht ist, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO)
Bei Anfragen dieser Art, wenden Sie sich bitte an die im Impressum angegebene E-Mail-Adresse.
Bitte beachten Sie, dass wir bei derartigen Anfragen sicherstellen müssen, dass es sich tatsächlich
um die betroffene Person handelt.

Gültigkeit und Aktualität der Datenschutzerklärung
Mit der Nutzung unserer Webseite willigen Sie in die vorab beschriebene Datenverwendung ein.
Die Datenschutzerklärung ist aktuell gültig und datiert auf den 25.05.2018 ab Inkrafttreten der
europäischen Datenschutzgrundverordnung.

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann
es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, die
Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen, sich
die aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

Bei Fragen, Hinweisen oder Erklärungen zum Datenschutz wenden Sie sich gerne über folgende E-Mail-Adresse an uns: info@amalie-von-stein.com

Stand: August 2018