Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unseren Foto- und Videodienstleistungen. Der Schutz Ihrer persönlichen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13 DSGVO darüber, welche personenbezogenen Daten wir auf der Website TheArtofMerlin erheben und zu welchen Zwecken wir sie verwenden. Diese Datenschutzerklärung gilt für alle Seiten unter der Domain dieser Website sowie für die darüber angebotenen Funktionen (Kontaktformular, Newsletter, Online-Shop etc.). Sie berücksichtigt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und anderer relevanter Datenschutzgesetze.

1. Verantwortliche Stelle

Verantwortlicher (im Sinne von Art. 4 Nr. 7 DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist:

TheArtofMerlin – Merlin Raifarth

Wagnerstraße 46

E-Mail: artofmerlin01@gmail.com

(Impressumsdaten siehe hier. Der Websitebetreiber ist alleiniger Verantwortlicher für die Datenverarbeitung auf dieser Website.)

Falls Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer Daten haben, können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden.

2. Hosting bei Squarespace – Server-Logfiles

Unsere Website wird auf der Plattform Squarespace des Anbieters Squarespace Inc. (225 Varick Street, New York, NY 10014, USA) gehostet. Squarespace stellt die Infrastruktur zum Erstellen und Betreiben der Website bereit. Beim Besuch unserer Website erfasst Squarespace automatisch bestimmte technische Daten der Besucher, um den Betrieb der Seite sicherzustellen . Zu diesen Zugriffsdaten (Server-Logfiles) gehören beispielsweise:

  • IP-Adresse des anfragenden Geräts,

  • Datum und Uhrzeit der Serveranfrage,

  • Browsertyp und Version, verwendetes Betriebssystem,

  • Referrer-URL (die zuvor besuchte Seite),

  • aufgerufene Seiten/Dateien auf unserer Website,

  • sowie ggf. weitere ähnliche technische Informationen.

Squarespace verwendet diese Daten, um die Funktion und Sicherheit der Website zu gewährleisten und seine Dienste zu verbessern . Diese Log-Daten werden von uns nicht mit bestimmten Personen in Verbindung gebracht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Wir behalten uns jedoch vor, die Server-Logfiles nachträglich auszuwerten, sollten konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.

Rechtsgrundlage: Die Verarbeitung dieser technischen Informationen erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), die Darstellung und Sicherheit unserer Website zu gewährleisten. Ohne die vorübergehende Speicherung der IP-Adresse und weiterer Server-Logdaten ist die Bereitstellung der Website technisch nicht möglich.

Auftragsverarbeitung & Datenübermittlung in Drittstaaten: Mit Squarespace besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement), da Squarespace in unserem Auftrag die Daten der Websitebesucher verarbeitet. Die erhobenen Daten können von Squarespace Inc. in den USA verarbeitet werden. Squarespace Inc. ist jedoch gemäß dem EU-U.S. Data Privacy Framework zertifiziert und gewährleistet damit ein angemessenes Datenschutzniveau für Datenübermittlungen aus der EU in die USA . (Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Squarespace .) Wir weisen dennoch darauf hin, dass in den USA unter Umständen kein dem EU-Recht gleichwertiges Datenschutzniveau besteht. US-Unternehmen sind z.B. gesetzlich verpflichtet, auf Anfrage personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten.

3. Squarespace Analytics und Cookies

Unsere Website nutzt die integrierten Analytics-Funktionen von Squarespace, um Einblicke in den Website-Traffic und die Aktivitäten der Besucher zu erhalten. Dabei erhebt Squarespace Analysedaten über das Nutzungsverhalten auf unserer Seite, zum Beispiel:

  • welche Unterseiten besucht werden,

  • welche Links angeklickt werden,

  • Verweildauer auf einzelnen Seiten,

  • Scroll-Verhalten, Suchbegriffe und ähnliche Interaktionen .

Diese Daten werden in der Regel zusammen mit den technischen Informationen (siehe Server-Logfiles oben) verarbeitet und können personenbezogen sein (insbesondere IP-Adresse, Geräte- und Browserdaten). Squarespace Analytics verwendet hierfür auch Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert.

Wir unterscheiden zwischen notwendigen Cookies und optionalen Cookies:

  • Notwendige (technisch erforderliche) Cookies: Diese Cookies sind erforderlich, damit Squarespace als Hosting-Plattform die Website technisch bereitstellen und absichern kann. Sie werden immer gesetzt, da ohne sie die Seite nicht ordnungsgemäß funktioniert . Beispielsweise merkt sich Squarespace über notwendige Cookies bestimmte Einstellungen oder Login-Informationen während Ihres Besuchs.

  • Analytics- und Performance-Cookies: Diese setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Beim ersten Besuch unserer Website fragen wir Sie über ein Cookie-Banner nach Ihrer Zustimmung. Erst wenn Sie das Banner bestätigen (z.B. “Alle Cookies akzeptieren” oder entsprechende Auswahl), werden solche Cookies gesetzt . Diese Cookies ermöglichen es uns, das Besucherverhalten anonymisiert auszuwerten, um unser Angebot zu verbessern. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen (Opt-Out). Falls Sie keine Cookies zulassen, kann die Funktionalität unserer Website eingeschränkt sein.

Squarespace Analytics Datenverarbeitung: Die durch Analytics-Cookies generierten Informationen über Ihre Websitenutzung werden an Squarespace übertragen und dort in unserem Auftrag ausgewertet. Squarespace stellt uns aggregierte Reports zur Verfügung (z.B. Besucherzahlen, meistgeklickte Inhalte), um unsere Website zu optimieren . Wir erhalten von Squarespace keine Informationen, mit denen wir Sie persönlich identifizieren könnten. Eine Zusammenführung dieser Analytics-Daten mit anderen Datenquellen erfolgt nicht.

Weitere Details, insbesondere welche Cookies Squarespace im Einzelnen einsetzt, können Sie hier einsehen: Squarespace Cookie-Richtlinie bzw. in den verlinkten Dokumentationen .

Drittlandübermittlung: Auch für Analytics-Daten gilt, dass eine Übermittlung an Squarespace Inc. in den USA stattfinden kann. Dank der Zertifizierung unter dem Data Privacy Framework von Squarespace ist hierbei ein angemessenes Datenschutzniveau sichergestellt (siehe auch Abschnitt Hosting). Ihre Einwilligung umfasst ausdrücklich auch diese eventuelle Übermittlung in die USA.

Opt-Out-Möglichkeit: Wenn Sie dem Tracking widersprochen oder im Cookie-Banner abgelehnt haben, wird kein Analytics-Tracking durchgeführt. Sie können auch später Cookies in den Einstellungen Ihres Browsers löschen oder die zukünftige Speicherung verhindern. Alternativ können Sie in Ihrem Browser den “Do-Not-Track”-Standard aktivieren, den unsere Website respektiert, oder Ad-Blocker/Privacy-Tools verwenden, um Analysen zu blockieren. Beachten Sie jedoch, dass dann ggf. nicht alle Funktionen der Website vollumfänglich nutzbar sind.

4. Cookie-Consent-Tool

Unsere Website nutzt ein sogenanntes Cookie-Consent-Tool, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Beim erstmaligen Besuch unserer Website werden Sie über ein Banner über die Verwendung von Cookies informiert und können Ihre Auswahl treffen.

Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse (gekürzt/anonymisiert)

  • Zeitpunkt der Zustimmung

  • Browsertyp und Betriebssystem

  • Ihre Cookie-Einstellungen

Diese Daten werden ausschließlich zum Zweck der Einhaltung der gesetzlichen Vorgaben (DSGVO, TTDSG) gespeichert.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherem Betrieb der Website)

5. Kontaktformular und E-Mail-Kontakt

Wenn Sie mit uns per Kontaktformular auf der Website oder per E-Mail in Verbindung treten, werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet. In unserem Kontaktformular fragen wir in der Regel nach Ihrem Namen, Ihrer E-Mail-Adresse und dem Nachrichtentext; weitere Angaben wie Telefonnummer sind freiwillig.

Die von Ihnen im Formular eingegebenen Daten werden an uns übermittelt und gespeichert, damit wir Ihre Anfrage beantworten können. Unsere Website nutzt hierfür ebenfalls den Dienst von Squarespace: Sobald Sie auf „Absenden“ klicken, übermittelt das Formular die eingegebenen Daten an die Squarespace-Plattform, welche uns diese dann z.B. per E-Mail weiterleitet und intern speichert . Squarespace fungiert dabei als unser Hosting-Anbieter und verarbeitet die Formulardaten in unserem Auftrag, um uns den Formular-Service bereitzustellen . Eine zusätzliche Speicherung kann je nach Konfiguration erfolgen, z.B. in unserem E-Mail-Postfach oder in der internen Datenbank der Website. Wir nutzen Ihre Angaben ausschließlich zur Bearbeitung der Konversation mit Ihnen.

Keine Weitergabe an Dritte: Die durch das Formular übermittelten Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter. Sie dienen nur der Kommunikation mit Ihnen und der Vorbereitung etwaiger Aufträge (z.B. Anfrage für ein Fotoshooting).

Aufbewahrung: Wir löschen Ihre Kontaktanfragen, sobald keine Speicherung mehr erforderlich ist. Das ist regelmäßig der Fall, wenn Ihr Anliegen abschließend beantwortet wurde und keine weiteren gesetzlichen Aufbewahrungspflichten bestehen. Sollten sich aus der Anfrage ein Vertragsverhältnis oder vorvertragliche Angelegenheiten ergeben, können wir die Kommunikation zur Dokumentation bis zu 6 Jahre nach Abschluss (gem. § 147 AO, § 257 HGB) aufbewahren.

Rechtsgrundlage: Die Verarbeitung der von Ihnen eingegebenen Daten erfolgt je nach Art der Anfrage auf unterschiedlichen Grundlagen: Handelt es sich um eine Anfrage zu unseren Leistungen (z.B. Buchung eines Shootings), so verarbeiten wir Ihre Daten zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). In sonstigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), nämlich der effektiven Bearbeitung von Anfragen an uns. Wenn Sie freiwillig weitere Angaben machen, die für die Beantwortung nicht zwingend erforderlich sind, behandeln wir diese Angaben als von Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) mit umfasst, welche Sie durch das Absenden erteilen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen – dazu genügt eine formlose Mitteilung per E-Mail an uns. In einem solchen Fall können wir Ihre Anfrage jedoch ggf. nicht weiter bearbeiten.

Hinweis: Die Kommunikation über das Kontaktformular und per E-Mail erfolgt verschlüsselt (SSL/TLS). Dennoch kann ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte bei der Übertragung im Internet nicht garantiert werden. Senden Sie daher keine vertraulichen Informationen (z.B. Passwörter) über diese Kanäle.

6. Google reCAPTCHA

Auf unserer Website verwenden wir Google reCAPTCHA der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um zu überprüfen, ob Dateneingaben in Formularen (z.B. im Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgen.

reCAPTCHA analysiert das Verhalten des Websitebesuchers anhand verschiedener Merkmale (z.B. IP-Adresse, Mausbewegungen, Verweildauer, Browserinformationen). Diese Daten werden an Google übertragen und dort verarbeitet. Dabei kann es auch zu einer Übermittlung von personenbezogenen Daten an Server der Google LLC in den USA kommen.

Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass für die Datenübermittlung ein angemessenes Datenschutzniveau besteht. Dennoch weisen wir darauf hin, dass US-Behörden ggf. Zugriff auf diese Daten erhalten können.

Die Nutzung von reCAPTCHA dient der Sicherheit unserer Website und dem Schutz vor Missbrauch durch automatisierte Eingaben (Spam).

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)

sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner)

Weitere Informationen finden Sie in der Datenschutzerklärung von Google:

https://policies.google.com/privacy

https://www.google.com/recaptcha/about/

7. Newsletter und E-Mail-Marketing

Wenn Sie sich auf unserer Website zu einem Newsletter anmelden (geplant), informieren wir Sie regelmäßig per E-Mail über Neuigkeiten, Angebote und Inhalte von TheArtofMerlin. Für den Versand des Newsletters verwenden wir entweder den integrierten Dienst Squarespace Email Campaigns oder einen externen E-Mail-Marketing-Dienstleister. Derzeit ist geplant, die Newsletter-Funktion über Squarespace abzuwickeln.

Anmeldung und Double-Opt-In: Die Registrierung zum Newsletter erfolgt in der Regel über ein Formular, in dem Sie Ihre E-Mail-Adresse (ggf. auch Name zur Personalisierung) angeben. Aus rechtlichen Gründen verwenden wir das Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie durch Klick auf einen Bestätigungslink bestätigen, dass Sie den Newsletter erhalten möchten. Erst nach dieser Bestätigung wird Ihre Adresse endgültig in den Verteiler aufgenommen. So stellen wir sicher, dass kein Unbefugter Ihre E-Mail-Adresse verwendet hat.

Protokollierung: Die Newsletter-Anmeldung wird zum Nachweis der ordnungsgemäßen Einwilligung protokolliert. Dazu speichern wir den Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse des aufrufenden Geräts. Diese Daten dienen allein dem Nachweis im Fall eines Missbrauchs der E-Mail-Adresse und werden nicht für andere Zwecke verwendet.

Versand über Squarespace oder Dienstleister: Der Versand der Newsletter-E-Mails erfolgt über Squarespace bzw. deren E-Mail-Marketing-Service. Dazu wird Ihre E-Mail-Adresse an Squarespace, unseren E-Mail-Marketing-Anbieter, übermittelt, der in unserem Auftrag die E-Mails versendet . Squarespace kann zur Versandabwicklung weitere Daten verarbeiten (z.B. ob eine E-Mail zugestellt oder geöffnet wurde). Falls wir einen anderen Dienstleister einsetzen (z.B. Mailchimp), werden wir dessen Namen und Datenschutzhinweise hier ergänzen. Auch ein externer Anbieter würde Ihre Daten nur zum Zweck des Newsletterversands in unserem Auftrag verarbeiten. In jedem Fall schließen wir mit solchen Dienstleistern einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Da der von uns genutzte Newsletter-Service (Squarespace Inc.) in den USA sitzt, ist mit der Anmeldung zum Newsletter auch eine Datenübermittlung in die USA verbunden. Der Anbieter ist nach dem EU-U.S. Data Privacy Framework zertifiziert und bietet somit einen angemessenen Datenschutz . Dennoch weisen wir darauf hin, dass bei US-Diensten ein Restrisiko besteht (siehe Abschnitt “Hosting”).

Inhalt des Newsletters: Wir versenden Newsletter nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mit der Anmeldung willigen Sie ein, dass wir Ihnen E-Mails mit werblichen Informationen zu unseren Angeboten, Aktionen und Neuigkeiten zusenden dürfen. Der Inhalt umfasst z.B. Hinweise auf neue Fotoprojekte, Veranstaltungen, Angebote im Print-Shop oder persönliche Updates von TheArtofMerlin. Welche konkreten Inhalte der Newsletter hat, ergibt sich aus den jeweiligen Ankündigungen bei der Anmeldung bzw. den Interessen, die Sie uns ggf. mitgeteilt haben.

Widerruf/Abmeldung: Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen und den Newsletter abbestellen. Hierzu finden Sie am Ende jedes Newsletters einen entsprechenden Abmelde-Link . Alternativ können Sie uns auch eine E-Mail an [E-Mail-Adresse hier einfügen] senden mit dem Wunsch, aus dem Verteiler entfernt zu werden. Nach erfolgtem Widerruf werden wir Ihre E-Mail-Adresse umgehend aus unserem Newsletter-Verteiler löschen. Die Rechtmäßigkeit der bereits erfolgten Verarbeitung Ihrer Daten bleibt vom Widerruf unberührt.

Newsletter-Tracking: Geplant ist, dass wir in unseren Newslettern gängige Tracking-Verfahren einsetzen. Das bedeutet, dass die Newsletter-E-Mails sogenannte Tracking-Pixel bzw. Zählmarken enthalten können, die beim Öffnen der E-Mail von unserem Server oder dem Server des Versanddienstleisters abgerufen werden. Dabei werden technische Informationen (z.B. Ihre IP-Adresse, Zeitpunkt des Abrufs, verwendetes E-Mail-Programm) und Informationen darüber, ob Links geklickt wurden, erfasst. Diese Auswertungen erfolgen anonymisiert und dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte anzupassen. Wir können dadurch z.B. sehen, welche Themen besonders interessant waren. Die Daten sind für uns jedoch nicht auf einzelne Newsletter-Empfänger zurückführbar. Wenn Sie das Tracking im Newsletter nicht wünschen, können Sie sich jederzeit vom Newsletter abmelden – ein separates Widersprechen des Trackings ist technisch leider nicht möglich.

8. Online-Shop und Bestellabwicklung (Print-on-Demand)

(Dieser Abschnitt ist relevant, sofern unsere Website in Zukunft einen Online-Shop mit Print-on-Demand-Produkten enthält.)

Auf unserer Website planen wir einen Online-Shop zu integrieren, über den Sie Printprodukte (z.B. Kunstdrucke unserer Fotografien) bestellen können. Im Rahmen eines Bestellvorgangs erheben wir personenbezogene Daten, die für die Bestellabwicklung und Vertragsdurchführung erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO). Konkret verarbeiten wir bei einer Bestellung folgende Daten:

  • Name und Adresse (Rechnungs- und Lieferadresse),

  • Kontaktinformationen (E-Mail-Adresse und Telefonnummer für Rückfragen),

  • Angaben zum bestellten Produkt (Artikel, Variante, Stückzahl),

  • Zahlungsinformationen (abhängig von der gewählten Zahlungsmethode, z.B. Kartendaten bei Kreditkartenzahlung oder Konto bei Lastschrift – diese werden allerdings direkt vom Zahlungsdienstleister erhoben, siehe unten).

Diese Daten benötigen wir, um Ihre Bestellung zu bearbeiten, den Kaufvertrag zu erfüllen und Ihnen die Ware zustellen zu können. Ohne diese Daten können wir keinen Vertrag mit Ihnen schließen. Die Verarbeitung erfolgt ausschließlichzum Zweck der Bestell- und Vertragsabwicklung.

Weitergabe an Dritte: Im Rahmen der Bestellung geben wir Ihre personenbezogenen Daten in notwendigem Umfangan Dritte weiter:

  • Versanddienstleister / Druck-Partner: Da es sich um ein Print-on-Demand-Geschäftsmodell handelt, arbeiten wir möglicherweise mit einem Produktion- und Versanddienstleister zusammen (z.B. ein Druckerei-Partner oder Fulfillment-Dienst). Diesem übermitteln wir die erforderlichen Daten (typischerweise Name und Lieferadresse, ggf. E-Mail/Telefon für Zustellbenachrichtigungen), damit die bestellte Ware produziert, verpackt und an Sie versendet werden kann. Welcher Dienstleister konkret beauftragt wird, teilen wir Ihnen im Bestellprozess mit. Sie können dessen Datenschutzerklärung unter der von uns angegebenen URL einsehen. (Platzhalter: [Name Versanddienstleister] – Datenschutzerklärung unter [Link einsetzen].)

  • Zahlungsdienstleister: Zur Abwicklung der Zahlungen setzen wir externe Zahlungsanbieter ein. Je nach der von Ihnen gewählten Zahlungsmethode werden Sie ggf. auf die Seiten des entsprechenden Zahlungsdienstleisters weitergeleitet (z.B. PayPal, Stripe für Kreditkartenzahlungen, etc.), oder die Zahlungsdaten werden durch ein eingebettetes Zahlungsformular erhoben. Die Zahlungsdienstleister erhalten die Zahlungsdaten (z.B. Kreditkartennummer, Kontodaten) direkt von Ihnen und verarbeiten sie eigenverantwortlich zur Zahlungsabwicklung. Wir erhalten von den Anbietern lediglich die Information über die erfolgreiche Zahlung. Die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters können Sie während des Bezahlvorgangs einsehen. (Beispiele: PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxemburg – Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full; Stripe Payments Europe Ltd., Dublin, Irland – Datenschutzerklärung: https://stripe.com/de/privacy).

Im Bestellprozess wird deutlich angegeben, welcher Dienstleister für Zahlung und Versand genutzt wird. Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung bzw. sie handeln (im Fall der Zahlungsanbieter) als eigenständige Verantwortliche, an die wir Daten zur Vertragserfüllung weitergeben. Alle Dienstleister wählen wir sorgfältig unter Gesichtspunkten der DSGVO-Konformität aus.

Hosting des Shops: Unser Online-Shop (Produktseiten, Warenkorb, Kasse) wird ebenfalls über Squarespace bereitgestellt. Wenn Sie eine Bestellung aufgeben, werden die genannten Bestelldaten zunächst an Squarespace als Host übermittelt, welcher uns die entsprechende Shop-Infrastruktur zur Verfügung stellt . Squarespace speichert die Bestellinformationen in unserer verwalteten Shop-Datenbank, sodass wir die Bestellung bearbeiten können. Auch hier gilt, dass Squarespace Ihre Daten als unser Auftragsverarbeiter nur gemäß unseren Weisungen verarbeitet.

Automatisierte Adressvorschläge: Hinweis: Beim Ausfüllen der Liefer- und Rechnungsadresse kann es sein, dass unser Shop-System zur Vereinfachung die Google Places API nutzt, um Adress-Eingaben automatisch zu vervollständigen . Dabei würde Ihre PLZ/Adress-Eingabe an Google übertragen werden, um passende Vorschläge abzurufen. Dies dient dem Komfort und der Vermeidung von Versandproblemen. Google verarbeitet diese Daten nach deren Datenschutzbestimmungen (Google LLC, USA; Privacy Policy: https://policies.google.com/privacy). Die Nutzung der Google-API beruht auf Art. 6 Abs. 1 lit. b DSGVO, da sie Bestandteil der ordnungsgemäßen Vertragsdurchführung (korrekte Adressdaten) ist.

Rechtsgrundlagen und Aufbewahrung: Die Verarbeitung Ihrer Daten im Online-Shop erfolgt zur Vertragserfüllungund Anbahnung (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Verarbeitung könnten wir Ihre Bestellung nicht ausführen. Darüber hinaus sind wir gesetzlich verpflichtet, bestimmte Daten der Bestell- und Zahlungsabwicklung für die Dauer steuer- und handelsrechtlicher Aufbewahrungsfristen zu speichern (Art. 6 Abs. 1 lit. c DSGVO). Diese Fristen betragen in Deutschland regelmäßig 6 Jahre für handelsrechtlich relevante Unterlagen (z.B. Geschäftsbriefe) und 10 Jahre für steuerlich relevante Unterlagen (z.B. Rechnungen). Daher werden z.B. Rechnungsdaten erst nach Ablauf dieser Fristen gelöscht.

Für Zwecke der direkten Werbung (z.B. Zusendung von Angebots-E-Mails an Bestandskunden) nutzen wir Ihre Daten nur, wenn dies gesetzlich erlaubt ist oder Sie ausdrücklich eingewilligt haben. Sie können der Verwendung Ihrer Bestandskundendaten zu Werbezwecken jederzeit widersprechen (siehe Rechte der betroffenen Personen weiter unten).

9. Einbindung von Meta (Facebook/Instagram)

Unsere Website verwendet Funktionen und Verknüpfungen im Zusammenhang mit Meta-Plattformen (Facebook und Instagram), um unsere Inhalte auch in sozialen Netzwerken darstellen und deren Reichweite nutzen zu können. Dies betrifft insbesondere:

  • Social-Media-Links/Buttons: Auf unserer Seite finden Sie Links bzw. Icons, die zu unseren Profilen auf Facebook und Instagram führen. Erst wenn Sie diese Links anklicken, verlassen Sie unsere Website und werden zu den Diensten von Meta weitergeleitet. Bitte beachten Sie, dass beim Aufruf dieser externen Seiten die jeweiligen Datenschutzerklärungen von Facebook/Instagram gelten und wir auf deren Datenverarbeitung keinen Einfluss haben.

  • Instagram-Feed/Plugins (geplant): Gegebenenfalls binden wir in Zukunft unseren Instagram-Bildfeed direkt auf der Website ein, sodass aktuelle Fotos/Videos angezeigt werden. Dabei wird über ein Plugin eine direkte Verbindung zwischen Ihrem Browser und den Servern von Instagram hergestellt, um die Inhalte zu laden. Instagram erhält dadurch zumindest Ihre IP-Adresse und weitere Geräteinformationen, selbst wenn Sie keinen Instagram-Account besitzen oder gerade nicht eingeloggt sind. Sind Sie bei Instagram/Facebook eingeloggt, kann Meta den Besuch unserer Seite Ihrem Benutzerkonto zuordnen.

  • Meta Pixel (Facebook-Pixel): Wir nutzen eventuell das Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, um die Wirksamkeit unserer Facebook/Instagram-Werbeanzeigen zu messen und zielgerichtete Werbung auszuspielen. Das Meta Pixel ist ein JavaScript-Code, der beim Aufruf unserer Seiten eine Verbindung zu den Meta-Servern herstellt. Dadurch können wir nachverfolgen, ob ein Nutzer über eine Facebook/Instagram-Werbeanzeige auf unsere Website gelangt ist und welche Aktionen er dort durchführt (z.B. Newsletter-Anmeldung, Kauf im Shop). Meta Pixel ermöglicht uns so ein Conversion-Tracking und Remarketing, um unsere Werbung optimal auszurichten .

Welche Daten verarbeitet Meta Pixel? Über das Pixel wird ein Cookie (kleine Textdatei) auf Ihrem Gerät gespeichert, sofern Sie eingewilligt haben. Dieses Cookie erfasst Ihr Nutzerverhalten auf unserer Website (aufgerufene Seiten, Klicks, Käufe etc.) und verknüpft diese Informationen mit Ihrer Facebook/Instagram-ID, falls Sie bei einem dieser Dienste eingeloggt sind . Dadurch kann Meta personenbezogene Daten sammeln – z.B. Ihre IP-Adresse, Geräteinformationen, Werbe-ID, besuchte Seiten und Interaktionen . Meta erhält so die Möglichkeit, Ihnen auf seinen Plattformen relevantere Werbung anzuzeigen („Custom Audiences“) und wir erhalten aggregierte Auswertungen über die Nutzung unserer Website durch Facebook-Nutzer. Wir als Webseitenbetreiber bekommen keine direkten personenbezogenen Daten einzelner Nutzer durch das Pixel, sondern nur statistische Reports. Die erfassten Daten werden von Meta auf Servern in den USA gespeichert .

Datenübertragung in die USA & Drittland: Bitte beachten Sie, dass bei Nutzung des Meta Pixels oder anderer Meta-Plugins personenbezogene Daten an das US-amerikanische Mutterunternehmen Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA übertragen werden können . Meta Platforms Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass für die Übermittlung ein angemessenes Datenschutzniveau anerkannt ist . Die Nutzung des Meta Pixels ist daher nach aktuellem Stand datenschutzrechtlich zulässig . Ungeachtet dessen weisen wir darauf hin, dass US-Behörden unter Umständen auf die bei Meta gespeicherten Daten zugreifen können und Sie ggf. keine ausreichenden Rechtsbehelfe dagegen haben. Meta stützt Datenübermittlungen in die USA zudem auf Standardvertragsklauseln der EU-Kommission, wo nötig.

Rechtsgrundlage: Wir setzen das Meta Pixel nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Über unser Cookie-Consent-Banner können Sie bei Besuch der Website entscheiden, ob Sie dem Tracking durch Meta Pixel zustimmen möchten. Ohne Ihre ausdrückliche Einwilligung bleibt das Pixel deaktiviert. Sie können eine einmal erteilte Zustimmung jederzeit über unsere Cookie-Einstellungen widerrufen; in diesem Fall wird das Pixel für die Zukunft nicht mehr ausgeliefert.

Widerspruch (Opt-Out): Sie haben jederzeit das Recht, der Datenverarbeitung durch das Meta Pixel für die Zukunft zu widersprechen. Wenn Sie keine Datenerfassung via Facebook/Instagram wünschen, können Sie Ihre Browser-Einstellungen so anpassen, dass keine Drittanbieter-Cookies zugelassen werden oder bereits gesetzte Cookies löschen. Sie können auch Browser-Add-ons zum Tracking-Schutz verwenden. Alternativ können Sie, sofern Sie ein Facebook-Konto haben, in den Facebook-Einstellungen für Werbeanzeigen die Personalisierung deaktivieren. Facebook bietet unter https://www.facebook.com/settings?tab=ads Möglichkeiten, die Verwendung von Daten für Werbezwecke zu steuern. Zudem können Sie sich auf der Webseite der European Interactive Digital Advertising Alliance (http://www.youronlinechoices.com/de/praferenzmanagement) über das Setzen von Werbe-Cookies informieren und diese dort deaktivieren.

Bitte beachten Sie: Haben Sie das Pixel durch Opt-Out oder Nicht-Einwilligung deaktiviert, werden beim Besuch unserer Seite keine Daten mehr durch dieses Tool erfasst. Der Widerspruch hat keinen Einfluss auf Daten, die bereits vor dem Widerruf an Meta übermittelt wurden. Weitere Details entnehmen Sie bitte der Datenrichtlinie von Meta(Facebook/Instagram), abrufbar unter https://privacycenter.instagram.com/policy bzw. https://www.facebook.com/about/privacy/.

Social-Media-Auftritte: Wir weisen zudem darauf hin, dass wir als TheArtofMerlin eigene Profile auf Facebook und Instagram betreiben. Wenn Sie diese besuchen oder mit ihnen interagieren, gelten die Datenschutzbestimmungen der jeweiligen Plattform. Wir erhalten über die Plattformen zwar aggregierte statistische Daten (Insights), aber keinen direkten Zugriff auf personenbezogene Profildaten, die Sie uns nicht selbst dort bereitstellen. Für die Datenverarbeitung auf den Social-Media-Plattformen ist allein Meta Platforms verantwortlich. Informationen dazu können Sie den Datenschutzrichtlinien von Facebook/Instagram entnehmen. Sollten Sie Ihre bei Facebook oder Instagram veröffentlichten Inhalte löschen wollen oder Auskunftsrechte geltend machen, wenden Sie sich bitte direkt an Meta. Gerne unterstützen wir Sie im Rahmen unserer Möglichkeiten dabei, falls erforderlich.

10. YouTube

Auf unserer Website sind Videos der Plattform YouTube eingebunden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine Seite mit eingebettetem YouTube-Video aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem können folgende Daten verarbeitet werden:

  • IP-Adresse

  • Geräteinformationen

  • Browsertyp

  • ggf. Ihr YouTube-Nutzerkonto, falls Sie eingeloggt sind

Die Einbindung erfolgt im sogenannten erweiterten Datenschutzmodus, soweit technisch möglich. Dennoch kann YouTube Cookies setzen und Tracking durchführen, sobald Sie das Video aktiv abspielen.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an Server der Google LLC in den USA übertragen werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner)

Weitere Informationen zum Datenschutz bei YouTube finden Sie unter:

https://policies.google.com/privacy

11. Rechte der betroffenen Person

Als Betroffene(r) im Sinne der DSGVO stehen Ihnen verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Folgenden informieren wir Sie über diese Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, kostenfrei Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen zu den Verarbeitungszwecken, Kategorien personenbezogener Daten, den Empfängern und geplanten Speicherdauer bzw. Kriterien für deren Festlegung.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger, bei uns gespeicherter personenbezogener Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist insbesondere der Fall, wenn der Zweck der Datenverarbeitung entfällt, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt oder wenn Ihre Daten unrechtmäßig verarbeitet wurden.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z.B. wenn Sie die Richtigkeit Ihrer Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie statt Löschung eine Einschränkung bevorzugen. In diesem Fall dürfen wir Ihre Daten – abgesehen von der Speicherung – nur unter strengen Voraussetzungen weiterverarbeiten.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir automatisiert auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch (soweit technisch machbar) können wir diese Daten auch direkt an einen Dritten übertragen.

  • Widerspruchsrecht (Art. 21 DSGVO): 1) Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses:Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse stützen (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir werden Ihre Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 2) Widerspruch gegen Direktwerbung: Werden Ihre Daten genutzt, um Direktwerbung zu betreiben (z.B. Werbe-E-Mails an Bestandskunden, personalisierte Anzeigen), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Dies umfasst auch das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr für Direktwerbung verwenden. (Beispiel: Sie können der Verwendung des Meta Pixels zur Darstellung von Facebook-Ads jederzeit widersprechen – siehe Abschnitt Meta Pixel oben – und wir werden dann kein solches Tracking mehr durchführen.)

  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Viele Datenverarbeitungen erfolgen nur mit Ihrer ausdrücklichen Einwilligung (z.B. Newsletter-Versand, Einsatz von Tracking-Cookies). Sie haben das Recht, jederzeit eine einmal erteilte Einwilligung zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt der Mitteilung an uns. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Folge des Widerrufs:Wir werden die betroffenen Datenverarbeitungen, die ausschließlich auf Ihrer Einwilligung beruhten, einstellen.

  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Dies können Sie insbesondere bei der Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun. In Sachsen ist dies z.B. der Sächsische Datenschutzbeauftragte (Kontaktdaten und Verfahren unter https://www.saechsdsb.de). Die Aufsichtsbehörde wird Sie über den Stand und die Ergebnisse Ihrer Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs informieren.

Ausübung Ihrer Rechte: Zur Geltendmachung Ihrer vorstehenden Rechte können Sie sich jederzeit formlos an uns wenden, z.B. per E-Mail an [E-Mail-Adresse hier einfügen]. Bitte stellen Sie sicher, dass wir Sie eindeutig identifizieren können (z.B. durch Angabe relevanter Details zur Person oder Nutzung). Wir werden Anfragen unverzüglich, spätestens innerhalb von 1 Monat beantworten. Sollte es im Ausnahmefall länger dauern, werden wir Sie darüber informieren. Die Auskunftserteilung und die Erfüllung Ihrer Rechte sind grundsätzlich kostenfrei. Lediglich bei exzessiven oder offensichtlich unbegründeten Anfragen behalten wir uns ein angemessenes Entgelt vor.

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff zu schützen. Dazu gehören etwa die SSL-Verschlüsselung der Webseite, regelmäßige Software-Updates sowie Zugangsbeschränkungen für Daten. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bitte beachten Sie jedoch, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

13. Aktualität und Änderungen dieser Hinweise

Diese Datenschutzerklärung hat den Stand von [aktuelles Datum einfügen]. Durch die Weiterentwicklung unserer Website oder die Implementierung neuer Technologien oder rechtlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise anzupassen. Die jeweils aktuelle Version der Datenschutzerklärung können Sie jederzeit auf unserer Website unter der Rubrik “Datenschutz” abrufen. Ältere Versionen halten wir zu Nachweiszwecken vor. Sollten wesentliche Änderungen vorgenommen werden, die eine Mitwirkung Ihrerseits (z.B. erneute Einwilligung) erfordern, werden wir Sie darüber informieren.

– Ende der Datenschutzerklärung –