DATENSCHUTZ
Verantwortlicher für die Datenverarbeitung ist:
DANIEL PASCAL MUSSOT, Ravensburg
MD-SOLUTIONS
+49 (0) 152 27689210
Einleitung
Ich nehme den Schutz Ihrer Daten auf meiner Website und/oder meiner Mobile-App sehr ernst und verpflichte mich dazu, die Informationen, die Sie mir im Zusammenhang mit der Nutzung meiner Website und/oder meiner Mobile-App (im Folgenden als "digitale Assets" bezeichnet) zur Verfügung stellen, zu schützen. Darüber hinaus verpflichte ich mich dazu, Ihre Daten gemäß geltendem Recht zu schützen und zu verwenden.
In dieser Datenschutzrichtlinie erkläre ich meine Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung Ihrer Daten, wenn Sie auf die Dienste über Ihre Geräte zugreifen. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch und stellen Sie sicher, dass Sie meine Vorgehensweise in Bezug auf Ihre Daten vollständig verstehen, bevor Sie meine Dienste nutzen. Wenn Sie diese Richtlinie gelesen und vollständig verstanden haben, jedoch nicht mit meiner Vorgehensweise einverstanden sind, müssen Sie die Nutzung meiner digitalen Assets und Dienste einstellen. Durch die Nutzung meiner Dienste erkennen Sie die Bedingungen dieser Datenschutzrichtlinie an. Die fortgesetzte Nutzung meiner Dienste stellt Ihre Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen dar, die daran vorgenommen werden.
In dieser Datenschutzrichtlinie erfahren Sie:
-
Wie ich Daten sammle
-
Welche Daten ich erfasse
-
Warum ich diese Daten erfasse
-
An wen ich die Daten weitergebe
-
Wo die Daten gespeichert werden
-
Wie lange die Daten vorgehalten werden
-
Wie ich die Daten schütze
-
Wie ich mit Minderjährigen umgehe
-
Aktualisierungen oder Änderungen der Datenschutzrichtlinie
Welche Daten Ich Erfasse?
Nachstehend erhalten Sie einen Überblick über die Daten, die ich erfassen kann:
-
Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung meiner Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die ich erfasse, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.
-
Individuell identifizierbare Informationen, das bedeutet all jene Informationen, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die ich über meine Dienste erfasse, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn ich personenbezogene mit nicht personenbezogenen Daten kombiniere, werden diese, solange sie in Kombination vorliegen, von mir als personenbezogene Daten behandelt.
Wie ich die Daten sammle?
Nachstehend sind die wichtigsten Methoden aufgeführt, die ich zur Sammlung von Daten verwende:
-
Ich erfasse Daten bei der Nutzung meiner Dienste. Wenn Sie also meine digitalen Assets besuchen und Dienste nutzen, kann ich die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.
-
Ich erfasse Daten, die Sie mir selbst zur Verfügung stellen, beispielsweise, wenn Sie über einen Kommunikationskanal direkt mit mir Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar oder Feedback).
-
Ich kann, wie unten beschrieben, Daten aus Drittquellen erfassen.
-
Ich erfasse Daten, die Sie mir zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei meinen Diensten anmelden.
Warum ich diese Daten erfasse?
Ich kann Ihre Daten für folgende Zwecke verwenden:
-
Um meine Dienste zur Verfügung zu stellen und zu betreiben.
-
Um meine Dienste zu entwickeln, anzupassen und zu verbessern.
-
Um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten.
-
Um Anforderungs- und Nutzungsmuster zu analysieren.
-
Für sonstige interne, statistische und Recherchezwecke.
-
Um meine Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können.
-
Um Verstöße zu untersuchen und meine Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen.
-
Um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit meinen Diensten zu übermitteln. Bei Werbe-E-Mails können Sie selbst entscheiden, ob Sie diese weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf den Abmeldelink in diesen E-Mails.
An wen ich die Daten weitergebe?
Ich kann Ihre Daten an meine Dienstleister weitergeben, um meine Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).
Ich kann Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um meine Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um meine Rechte, mein Eigentum oder meine persönliche Sicherheit sowie die Sicherheit meiner Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei mir oder bei einem meiner verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchte ich darauf hinweisen, dass ich nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden kann.
Bitte beachten Sie, dass meine Dienste soziale Interaktionen (z. B. Inhalte, Informationen und Kommentare öffentlich posten und mit anderen Nutzern chatten) ermöglichen. Ich weise Sie darauf hin, dass alle Inhalte oder Daten, die Sie in diesen Bereichen zur Verfügung stellen, von anderen Personen gelesen, erfasst und verwendet werden können. Ich rate davon ab, Informationen zu posten oder mit anderen zu teilen, die Sie nicht öffentlich machen wollen. Wenn Sie Inhalte auf meinen digitalen Assets hochladen oder anderweitig im Rahmen der Nutzung eines Dienstes zur Verfügung stellen, erfolgt dies auf eigenes Risiko. Ich kann nicht die Aktionen anderer Nutzer oder Mitglieder der Öffentlichkeit mit Zugriff auf Ihre Daten oder Inhalte kontrollieren. Sie nehmen zur Kenntnis und bestätigen hiermit, dass Kopien Ihrer Daten selbst nach deren Löschung auf zwischengespeicherten und archivierten Seiten oder nach der Erstellung einer Kopie/Speicherung Ihrer Inhalte durch Dritte abrufbar bleiben können.
Cookies und ähnliche Technologien
Wenn Sie meine Dienste besuchen oder darauf zugreifen, autorisiere ich Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu erfassen, um das Navigationserlebnis auf meinen digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.
Um mehr darüber zu erfahren, lesen Sie bitte meine Cookie-Richtlinie.
Ohne Ihre Zustimmung werde ich Ihre E-Mail-Adresse oder andere personenbezogenen Daten nicht an Werbeunternehmen oder Werbenetzwerke weitergeben.
Ich kann über meine Dienste und unsere digitalen Assets (einschließlich Websites und Anwendungen, die unsere Dienste einsetzen) Werbung bereitstellen, die auch auf Sie zugeschnitten sein kann, z. B. Anzeigen, die auf Ihrem jüngsten Surfverhalten auf Websites, Geräten oder Browsern basieren.
Um diese Werbeanzeigen für Sie bereitzustellen, setze ich Cookies und/oder JavaScript und/oder Webbeacons (einschließlich durchsichtiger GIFs) und/oder HTML5 Local Storage und/oder andere Technologien ein. Ich kann auch Dritte einsetzen, wie z. B. Netzwerkinserenten (d. h. Dritte, die Werbeanzeigen auf der Grundlage Ihrer Website-Besuche einblenden), um gezielte Anzeigen zu schalten. Externe Anbieter von Werbenetzwerken, Werbetreibende, Sponsoren und/oder Dienste zur Messung des Website-Traffics können ebenfalls Cookies und/oder JavaScript und/oder Webbeacons (einschließlich durchsichtiger GIFs) und/oder Flash-Cookies und/oder andere Technologien verwenden, um die Wirksamkeit ihrer Anzeigen zu messen und Werbeinhalte für Sie anzupassen. Diese Drittanbieter-Cookies und andere Technologien unterliegen der spezifischen Datenschutzrichtlinie des jeweiligen Drittanbieters und nicht dieser hier.
Wo speichere ich die Daten?
Nicht personenbezogene Daten
Bitte beachten Sie, dass meine Unternehmen sowie meine vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecken speichern und verarbeite ich alle nicht personenbezogenen Daten, die ich erfasse, in unterschiedlichen Rechtsordnungen.
Personenbezogene Daten
Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und soweit für die ordnungsgemäße Bereitstellung unserer Dienste und/oder gesetzlich vorgeschrieben (wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und gespeichert werden.
Wie lange werden die Daten vorgehalten?
Bitte beachten Sie, dass ich die erfassten Daten so lange aufbewahre, wie es für die Bereitstellung meiner Dienste, zur Einhaltung meiner gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung meiner Vereinbarungen erforderlich ist.
Ich kann unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.
Wie schütze ich die Daten?
Der Hosting-Dienst für meine digitalen Assets stellt mir die Online-Plattform zur Verfügung, über die ich Ihnen meine Dienste anbieten kann. Ihre Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen meines Hosting-Anbieters gespeichert werden. Er speichert Ihre Daten auf sicheren Servern hinter einer Firewall und bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.
Alle von mir und meinem Hosting-Anbieter für meine digitalen Assets angebotenen Zahlungsmöglichkeiten entsprechen den Vorschriften des PCI-DSS (Datensicherheitsstandard der Kreditkartenindustrie) des PCI Security Standards Council (Rat für Sicherheitsstandards der Kreditkartenindustrie). Dabei handelt es sich um die Zusammenarbeit von Marken wie Visa, MasterCard, American Express und Discover. Die PCI-DSS-Anforderungen helfen, den sicheren Umgang mit Kreditkartendaten (einschließlich physischer, elektronischer und verfahrenstechnischer Maßnahmen) durch meinen Shop und die Dienstanbieter zu gewährleisten.
Ungeachtet der von mir und meinem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen kann und werde ich keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die Sie hochladen, veröffentlichen oder anderweitig an mich oder andere weitergeben.
Aus diesem Grund möchte ich Sie bitten, sichere Passwörter festzulegen und mir oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail und Instant Messaging nicht als sichere Kommunikationsformen gelten, bitte ich Sie außerdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.
Wie gehe ich mit Minderjährigen um?
Die Dienste sind nicht für Nutzer bestimmt, die noch nicht die gesetzliche Volljährigkeit erreicht haben. Ich werde wissentlich keine Daten von Kindern erfassen. Wenn Sie noch nicht volljährig sind, sollten Sie die Dienste nicht herunterladen oder nutzen und mir keine Informationen zur Verfügung stellen.
Ich behalte mir das Recht vor, jederzeit einen Altersnachweis zu verlangen, damit ich überprüfen kann, ob Minderjährige meine Dienste nutzen. Für den Fall, dass ich Kenntnis davon erlange, dass ein Minderjähriger meine Dienste nutzt, kann ich diesen Nutzern den Zugang zu meinen Diensten untersagen und ihn sperren, und ich kann alle bei mir gespeicherten Daten über diesen Nutzer löschen. Sollten Sie Grund zu der Annahme haben, dass ein Minderjähriger Daten an mich weitergegeben hat, nehmen Sie bitte, wie unten erläutert, Kontakt zu mir auf.
Kinder können meine Dienste nutzen. Wenn sie jedoch Zugriff auf bestimmte Funktionen wünschen, müssen sie möglicherweise bestimmte Angaben machen. Die Erfassung einiger Daten (einschließlich Daten, die über Cookies, Webbeacons und andere ähnliche Technologien gesammelt werden) kann automatisch erfolgen. Wenn ich wissentlich von einem Kind erfasste Daten sammle, verwende oder offenlege, werde ich in Übereinstimmung mit geltendem Recht darauf hinweisen und die Zustimmung der Eltern einholen. Ich mache die Teilnahme eines Kindes an einer Online-Aktivität nicht davon abhängig, dass das Kind mehr Kontaktdaten angibt, als vernünftigerweise für die Teilnahme an dieser Aktivität erforderlich ist. Ich verwende die von mir erfassten Daten nur im Zusammenhang mit den Diensten, die das Kind angefordert hat.
Ich kann auch die Kontaktdaten eines Elternteils verwenden, um über die Aktivitäten des Kindes in den Diensten zu kommunizieren. Eltern können Daten, die ich von ihrem Kind erfasst habe, einsehen, mir untersagen, weitere Daten Ihres Kindes zu erfassen, und verlangen, dass alle von mir erfassten Daten aus meinen Aufzeichnungen gelöscht werden.
Bitte nehmen Sie Kontakt zu mir auf, um die Daten Ihres Kindes einzusehen, zu aktualisieren oder zu löschen. Zum Schutz Ihres Kindes bitte ich Sie möglicherweise um einen Nachweis Ihrer Identität. Ich kann Ihnen den Zugriff auf die Daten verweigern, wenn ich der Ansicht bin, dass Ihre Identität fraglich ist. Bitte beachten Sie, dass bestimmte Daten aufgrund anderer gesetzlicher Verpflichtungen nicht gelöscht werden können.
Ich verwende Ihre personenbezogenen Daten nur für die in meiner Datenschutzrichtlinie festgelegten Zwecke und nur, wenn ich davon überzeugt bin, dass:
-
die Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um Ihnen die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen);
-
die Verwendung Ihrer personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder
-
die Verwendung Ihrer personenbezogenen Daten notwendig ist, um meine berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert).
Als EU-Ansässiger können Sie:
-
eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen, oder nicht, und Zugriff auf Ihre gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;
-
den Erhalt von personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen;
-
die Berichtigung Ihrer personenbezogenen Daten verlangen, die bei mir gespeichert sind;
-
die Löschung Ihrer personenbezogenen Daten verlangen;
-
der Verarbeitung Ihrer personenbezogenen Daten durch mich widersprechen;
-
die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, oder
-
eine Beschwerde bei einer Aufsichtsbehörde einreichen.
Bitte beachten Sie jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und meinen eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn Sie allgemeine Fragen zu den von mir erfassten personenbezogenen Daten und deren Verwendung haben, wenden Sie sich bitte an mich, wie unten angegeben.
Im Zuge der Bereitstellung der Dienste können wir Daten grenzüberschreitend an verbundene Unternehmen oder andere Dritte und aus Ihrem Land/Ihrer Rechtsordnung in andere Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmen Sie der Übertragung Ihrer Daten außerhalb des EWR zu.
Wenn Sie im EWR ansässig sind, werden Ihre personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn ich davon überzeugt bin, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Ich werde geeignete Schritte unternehmen, um sicherzustellen, dass ich über angemessene vertragliche Vereinbarungen mit meinen Drittparteien verfüge, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.
Rechte gemäß kalifornischem Verbraucherschutzgesetz
Wenn Sie die Dienste als Einwohner Kaliforniens nutzen, dann sind Sie möglicherweise nach dem kalifornischen Verbraucherschutzgesetz (California Consumer Privacy Act; „CCPA“) berechtigt, Zugriff auf und Löschung Ihrer Daten zu verlangen.
Um Ihr Recht auf den Zugriff und die Löschung Ihrer Daten geltend zu machen, lesen Sie bitte nachstehend, wie Sie Kontakt zu mir aufnehmen können.
Ich verkaufe keine personenbezogenen Daten der Nutzer für die Absichten und Zwecke des CCPA.
Nutzer der Dienste, die in Kalifornien ansässig und unter 18 Jahre alt sind, können per E-Mail unter der im Abschnitt "Kontakt" angegebenen Adresse die Löschung ihrer veröffentlichten Inhalte verlangen und erwirken. Diese Anträge müssen alle mit "California Removal Request" gekennzeichnet sein. Alle Anforderungen müssen eine Beschreibung der Inhalte enthalten, deren Löschung ich wünsche, sowie ausreichende Informationen, mit deren Hilfe wir das Material ausfindig machen können. Ich akzeptiere keine Mitteilungen, die nicht gekennzeichnet sind bzw. nicht ordnungsgemäß übermittelt werden, und ich bin möglicherweise nicht in der Lage zu antworten, wenn nicht ausreichend Informationen zur Verfügung gestellt werden. Bitte beachten Sie, dass Ihre Anforderung nicht sicherstellt, dass das Material vollständig bzw. umfassend gelöscht wird. Von Ihnen veröffentlichtes Material kann beispielsweise von anderen Nutzern oder Dritten wiederveröffentlicht oder erneut gepostet werden.
Aktualisierungen oder Änderungen der Datenschutzrichtlinie
Ich kann diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, und die auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum "Stand"). Ich bitte Sie, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werde ich einen Hinweis dazu auf meiner Website veröffentlichen. Wenn Sie die Dienste nach erfolgter Benachrichtigung über Änderungen auf meiner Website weiter nutzen, gilt dies als Ihre Bestätigung und Zustimmung zu den Änderungen der Datenschutzrichtlinie und Ihr Einverständnis an die Bedingungen dieser Änderungen gebunden zu sein.
Kontakt
Wenn Sie allgemeine Fragen zu den Diensten oder den von mir über Sie erfassten Daten und deren Verwendung haben, kontaktieren Sie mich bitte unter:
DANIEL PASCAL MUSSOT, Ravensburg, Königin-Katharina-Str. 13
MD-SOLUTIONS
+49 (0) 152 27689210