Digital Boutique

Datenschutz

1. Verantwortlicher

Frank Nural
Homannstr. 21
42327 Wuppertal
E-Mail: maschinenraum [at] digital-boutique.de

Frank Nural ist Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung auf www.digital-boutique.de sowie auf allen vom Anbieter bereitgestellten Diensten und Plattformen. Er entscheidet über Zweck und Mittel der Datenverarbeitung und betreibt die zugrunde liegende technische Infrastruktur.

Die Website www.digital-boutique.de wird unter der Kooperationsmarke „digital boutique“ betrieben. Weitere Angaben zu den beteiligten Einzelunternehmen finden Sie im Impressum.

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, E-Mail-Adressen)
  • Inhaltsdaten (z. B. Eingaben in Formularen, über die bereitgestellten Dienste erstellte Inhalte)
  • Kontaktdaten (z. B. E-Mail-Adressen)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten, genutzte Funktionen)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit)
  • Authentifizierungsdaten (z. B. OAuth-Zugriffstoken verbundener Drittplattformen)

Kategorien betroffener Personen

  • Nutzer der Website www.digital-boutique.de
  • Nutzer der vom Anbieter bereitgestellten Dienste und Plattformen
  • Kommunikationspartner (Kontaktformular, E-Mail)

Zwecke der Verarbeitung

  • Bereitstellung der Website und ihrer Funktionen
  • Bereitstellung und Betrieb der vom Anbieter angebotenen Dienste und Plattformen
  • Beantwortung von Kontaktanfragen
  • Sicherheitsmaßnahmen
  • Verwaltung und Beantwortung von Anfragen

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (z. B. Herstellung von OAuth-Verbindungen zu Drittplattformen).
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (z. B. technischer Betrieb, IT-Sicherheit, Fehlerbehebung).

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • Verschlüsselung der Datenübertragung (TLS/SSL)
  • Verschlüsselte Speicherung von Zugriffstoken
  • Hosting auf selbstverwalteter Infrastruktur innerhalb der Europäischen Union
  • Zugriffskontrolle und Authentifizierungsverfahren

5. Übermittlung von personenbezogenen Daten

Im Rahmen der Nutzung der bereitgestellten Dienste kann eine Datenübermittlung an Drittanbieter über deren offizielle API-Schnittstellen (z. B. OAuth) erfolgen. Dies betrifft, je nach Konfiguration und genutztem Dienst, unter anderem folgende Plattformen:

  • TikTok (ByteDance Ltd., Singapur/China)
  • LinkedIn (Microsoft Corporation, USA)
  • Instagram / Facebook (Meta Platforms Inc., USA)
  • YouTube (Google LLC, USA)
  • Weitere Plattformen je nach Nutzerkonfiguration und Projektanforderung

Bei Verbindung mit US-amerikanischen Diensten kann eine Datenübermittlung in die USA stattfinden. Die USA verfügen mit dem EU-US Data Privacy Framework über einen Angemessenheitsbeschluss der EU-Kommission. Darüber hinaus basiert die Übermittlung auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

6. Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Nach Beendigung der Nutzung der bereitgestellten Dienste werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert folgende Daten und Informationen:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem
  • Name des Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Die Daten werden in Logfiles gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

8. Bereitstellung der Dienste und Plattformen

Im Rahmen der Nutzung der vom Anbieter bereitgestellten Dienste und Plattformen werden, je nach Dienst und Konfiguration, folgende zusätzliche Daten verarbeitet:

  • Registrierungsdaten: Name, E-Mail-Adresse
  • Nutzungsdaten: Zugriffszeiten, genutzte Funktionen, erstellte Inhalte
  • Authentifizierungsdaten: OAuth-Zugriffstoken der verbundenen Drittplattformen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Herstellung von OAuth-Verbindungen).

9. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden die Angaben des Anfragenden insoweit verarbeitet, als dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

10. Content-Management-System WordPress

Wir nutzen das Content-Management-System (CMS) WordPress. Anbieter ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Wir nutzen WordPress ausschließlich als selbstgehostete Lösung auf einem Server innerhalb der EU. Eine Datenübermittlung an Automattic findet nicht statt, sofern keine optionalen Drittanbieterdienste von WordPress aktiviert sind.

11. Einsatz von Cookies

Unsere Websites verwenden ausschließlich technisch notwendige Cookies. Diese Cookies sind für den technischen Betrieb der Webseite erforderlich (z. B. Session-Management, Authentifizierung). Eine gesonderte Einwilligung ist nicht erforderlich (§ 25 Abs. 2 TDDDG).

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

12. Einsatz von Cloudflare

Wir nutzen das Content Delivery Network (CDN) und die Sicherheitsdienste von Cloudflare. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Internetauftritts).

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

13. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

14. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu:

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Zuständige Aufsichtsbehörde in NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, https://www.ldi.nrw.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.