Privacy Policy
I. General information
Jana Schaefer (hereinafter referred to as "Jana Schaefer") as the operator of the website www. janaschaefer.com takes the protection of personal data very seriously. We treat personal data confidentially and in accordance with the statutory data protection regulations and on the basis of this privacy policy. The legal basis can be found in particular in the General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG).
When you use this website, various personal data will be processed depending on the type and scope of use. Personal data is information relating to an identified or identifiable natural person (hereinafter "data subject"); an identifiable natural person is one who can be identified directly or indirectly (e.g. by means of an assignment to an online identifier). This includes information such as name, address, telephone number and date of birth.
This data protection declaration informs you in accordance with Art. 12 et seq. GDPR about the handling of your personal data when using our website. In particular, it explains what data we collect and what we use it for. It also informs you about how and for what purpose this is done.
This privacy policy expressly refers to the website-specific data processing processes when visiting our website at www. janaschaefer.com. Jana Schaefer also attaches great importance to the protection of personal data beyond the website-specific data processing processes.
II. Controller
The controller is the natural or legal person who, alone or jointly with others, decides on the purposes and means of the processing of personal data (e.g. names, e-mail addresses, etc.). Controller within the meaning of the GDPR and the applicable national data protection laws (esp. BDSG) and other data protection regulations: Jana Schäfer, Georg-Horner-Straße 12, Tel.: 091123526337, E-Mail: info@janaschaefer.com.
III. Purposes and legal bases of data processing
1. Accessing and visiting our website – server log files
For the purpose of providing the website technically, it is necessary for us to process certain information automatically transmitted by your browser so that our website can be displayed in your browser and you can use the website. This information is automatically collected every time our website is accessed and automatically stored in so-called server log files. These are:
• Browser type and version
• Operating system used
• Website from which access is made (referrer URL)
• Hostname of the accessing computer
• Date and time of access
• IP address of the requesting computer
The storage of the aforementioned access data is necessary for technical reasons to provide a functional website and to ensure system security. This also applies to the storage of your IP address, which is necessary and, under other conditions, can at least theoretically enable an assignment to your person. In addition to the above-mentioned purposes, we use server log files exclusively for the needs-based design and optimisation of our website purely statistically and without drawing any conclusions about your person. This data is not merged with other data sources, nor is the data evaluated for marketing purposes.
The access data collected in the course of using our website will only be stored for the period for which this data is required to achieve the above purposes. Your IP address will be stored on our web server for a maximum of 7 days for IT security purposes.
If you visit our website to find out about our range of products and services or to use them, the basis for the temporary storage and processing of access data is Art. 6 (1) sentence 1 (b) GDPR (legal basis), which permits the processing of data for the performance of a contract or for the implementation of pre-contractual measures. In addition, in the present case, Art. 6 (1) sentence 1 (f) GDPR serves as the legal basis for the temporary storage of technical access data. Our legitimate interest here is to be able to provide you with a technically functional and user-friendly website and to ensure the security of our systems.
2. Contact form and contact by e-mail
If you send us enquiries via the contact form or by e-mail, your message/message (comment), including the contact details you provide there, will be stored by us for the purpose of processing and answering the enquiry as well as in the event of follow-up questions and will be processed accordingly. We do not pass on this data to third parties unless this is necessary in the context of processing and answering your contact request or you have given us your consent to do so.
If you contact us within the framework of an existing contractual relationship or contact us in advance for information about our range of services or our other services, the data and information provided by you will be processed for the purpose of processing and answering your contact request in accordance with Art. 6 (1) sentence 1 (b) GDPR (legal basis). In addition, to protect our legitimate interests in accordance with Art. 6 (1) sentence 1 (f) GDPR for the proper response to customer/contact inquiries.
The data entered by you in the contact form will remain with us until the purpose for data storage/processing no longer applies (e.g. after your request has been processed). Mandatory statutory provisions – in particular retention periods – remain unaffected.
3. Collection, processing and disclosure of personal data for orders
When you place an order, we only collect and process your personal data to the extent that this is necessary to fulfil and process your order and to process your enquiries. The provision of the data is necessary for the conclusion of the contract. Failure to provide it will result in no contract being concluded. The processing is carried out on the basis of Art. 6 (1) (b) GDPR and is necessary for the performance of a contract with you.
Your data will be passed on, for example, to the shipping companies and dropshipping providers you have chosen, payment service providers, service providers for order processing and IT service providers. In all cases, we strictly observe the legal requirements. The scope of the data transfer is limited to a minimum.
Your data may be transferred to third countries outside the European Union for which an adequacy decision has been issued by the EU Commission. If there is no adequacy decision by the EU Commission, such as e.g. for transfers to the USA, the data transfers are based, among other things, on standard contractual clauses as appropriate safeguards for the protection of personal data, available at: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de).
We may send you emails with messages about your order. For example, we may send you an email to let you know that:
· You have made a purchase
· Your order has been shipped
It is not possible to unsubscribe from these messages.
We share your contact information with Squarespace, our website hosting provider, so that Squarespace can send these emails to you on our behalf.
4. Shipping service provider
Sharing the email address with shipping companies to inform them about the shipping status
We will pass on your e-mail address to the transport company as part of the contract processing, provided that you have expressly agreed to this during the ordering process. The purpose of the disclosure is to inform you about the shipping status by e-mail. The processing is carried out on the basis of Art. 6 (1) (a) GDPR with your consent. You can withdraw your consent at any time by notifying us or the transport company, without affecting the lawfulness of the processing carried out on the basis of the consent before its withdrawal.
5. Payment service providers
Using PayPal
On our website, we use the PayPal Check-Out payment service of PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxembourg; "PayPal"). The purpose of the data processing is to be able to offer you payment via the payment service. By selecting and using payment via PayPal, credit card via PayPal, direct debit via PayPal or "Pay later" via PayPal, the data required for payment processing will be transmitted to PayPal in order to be able to fulfil the contract with you with the selected payment method. This processing is carried out on the basis of Art. 6 (1) (b) GDPR.
Credit card via PayPal, direct debit via PayPal & "Pay later" via PayPal
For individual payment methods such as credit card via PayPal, direct debit via PayPal or "Pay later" via PayPal, PayPal reserves the right to obtain a credit report on the basis of mathematical-statistical procedures using credit agencies. For this purpose, PayPal transmits the personal data required for a credit check to a credit agency and uses the information received about the statistical probability of a payment default for a balanced decision on the establishment, implementation or termination of the contractual relationship. The credit report can contain probability values (score values) that are calculated on the basis of scientifically recognized mathematical-statistical methods and whose calculation includes address data, among other things. Your interests worthy of protection will be taken into account in accordance with the legal provisions. The data processing serves the purpose of the credit check for the initiation of a contract. The processing is carried out on the basis of Art. 6 (1) (f) GDPR on the basis of our overriding legitimate interest in protection against non-payment if PayPal makes advance payments.
For reasons arising from your particular situation, you have the right to object at any time to this processing of personal data concerning you based on Art. 6 (1) (f) GDPR by notifying PayPal. The provision of the data is necessary for the conclusion of the contract with the payment method of your choice. Failure to provide the contract will result in the contract not being concluded with the payment method you have chosen.
Third-party providers
If payment is made via a third-party payment method, the data required for payment processing will be transmitted to PayPal. This processing is carried out on the basis of Art. 6 (1) (b) GDPR. In order to carry out this payment method, the data may then be passed on by PayPal to the respective provider. This processing is carried out on the basis of Art. 6 (1) (b) GDPR. Local third-party providers can be, for example:
– Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Germany)
– giropay (Paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main)
Purchase on account via PayPal
When paying via the payment method purchase on account, the data required for payment processing is first transmitted to PayPal. In order to carry out this payment method, the data will then be transmitted by PayPal to Ratepay GmbH (Franklinstraße 28-29, 10587 Berlin; "Ratepay") in order to be able to fulfill the contract with you with the selected payment method. This processing is carried out on the basis of Art. 6 (1) (b) GDPR. If necessary, Ratepay carries out a credit check on the basis of mathematical-statistical procedures (probability or score values) using credit agencies according to the process already described above. The data processing serves the purpose of the credit check for the initiation of a contract. The processing is carried out on the basis of Art. 6 (1) (f) GDPR for our overriding legitimate interest in protection against non-payment if Ratepay makes advance payments. For more information on data protection and which credit agencies use Ratpay, please see https://www.ratepay.com/legal-payment-dataprivacy/ (https://www.ratepay.com/legal-payment-dataprivacy/) and https://www.ratepay.com/legal-payment-creditagencies/ (https://www.ratepay.com/legal-payment-creditagencies/).
Further information on data processing when using PayPal can be found in the associated data protection declaration under https://www.paypal.com/de/webapps/mpp/ua/privacy-full (https://www.paypal.com/de/webapps/mpp/ua/privacy-full).
6. Use of Cookies and Related Features/Technologies
We sometimes use so-called cookies on our website. Cookies do not cause any damage to your computer and do not contain viruses. Cookies are used to make our offer more user-friendly, effective and secure and to enable the provision of certain functions. Cookies are small text files that are stored on your computer and stored by your browser. A cookie contains a characteristic string of characters that allows your browser to be uniquely identified when you return to the website.
Most of the cookies we use are so-called "session cookies". They are automatically deleted at the end of your visit or browser session (so-called transient cookies). Other cookies remain stored on your device for a specified period of time or until you delete them (so-called persistent cookies). These cookies enable us to recognise your browser the next time you visit. Upon written request, we are happy to provide further information on the functional cookies used. Please then contact the above contact details.
You can set your browser so that you are informed about the setting of cookies and only allow cookies in individual cases, exclude the acceptance of cookies for certain cases or in general, and activate the automatic deletion of cookies when you close the browser. You can regularly obtain the procedure for deactivating cookies via the "Help" function of your Internet browser. Disabling cookies may limit the functionality and/or full availability of this website. For further cookie-specific setting and deactivation options, please see below the individual explanations of the cookies and associated functions/technologies specifically used when visiting our website.
Some of the cookies we use on our website are from third parties that help us analyse the impact of our website content and the interests of our visitors, measure the performance and performance of our website or place on-demand advertising and other content on our or other websites. As part of our website, we use both first-party cookies (only visible from the domain you are currently visiting) and third-party cookies (visible across domains and regularly set by third parties).
The cookie-based data processing is carried out on the basis of your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR (legal basis) or on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR (legal basis) to protect our legitimate interests. Our legitimate interests lie in particular in being able to provide you with a technically optimised website that is user-friendly and needs-based and to ensure the security of our systems. You can revoke any consent you have given us at any time. By making the appropriate settings, you can also object to processing based on legitimate interests.
To view the cookies placed on your device, see About the cookies used by Squarespace.
· These necessary and required cookies are always used as they allow Squarespace, our hosting platform, to provide this website to you in a secure manner.
· These analytics and performance cookies, as described in order to operate Squarespace Analytics, are only used on this website if you confirm our cookie banner. This website uses analytics and performance cookies to gain insight into website traffic, website activity and other data.
7. Other processing purposes
Legal Compliance: We also process your personal data to comply with other legal obligations that may apply to us in connection with our business activities. These include, in particular, retention periods under commercial, trade or tax law. We process your personal data in accordance with Art. 6 (1) sentence 1 (c) GDPR (legal basis) in order to comply with a legal obligation to which we are subject.
Law enforcement: We also process your personal data in order to be able to assert our rights and enforce our legal claims. We also process your personal data in order to be able to defend ourselves against legal claims. Finally, we process your personal data to the extent necessary to defend against or prosecute criminal offences. We process your personal data in order to safeguard our legitimate interests in accordance with Art. 6 (1) sentence 1 (f) GDPR (legal basis), insofar as we assert legal claims or defend ourselves in legal disputes or we prevent or investigate criminal offences (legitimate interest).
Consent: If you have given us consent to the processing of personal data for certain purposes (e.g. sending of information materials and offers), the lawfulness of this processing is given on the basis of your consent. A given consent can be revoked at any time. This also applies to the revocation of declarations of consent that were given to us before the GDPR came into force, i.e. before 25.5.2018. Please note that the revocation will only take effect for the future and processing will not be affected until then.
This website provides font files from Google Fonts and Adobe Fonts and displays these fonts. In order to properly display this website to you, these third parties may receive personal information about you, including:
1. Information about your browser, network, or device
2. Information about this website and the page you are visiting on the website
3. Your IP address
IV. Recipients of data
At Jana Schaefer, access to your data is granted to those entities that need it to fulfil our contractual and legal obligations. Service providers and vicarious agents used by us (e.g. technical service providers, shipping companies, waste disposal companies) may also receive data for these purposes. We limit the disclosure of your personal data to what is necessary, taking into account the data protection regulations. In some cases, the recipients receive your personal data as processors and are then strictly bound by our instructions when handling your personal data. In some cases, the recipients act independently under their own responsibility under data protection law and are also obliged to comply with the requirements of the GDPR and other data protection regulations.
Finally, in individual cases, we transmit personal data to our advisors in legal or tax matters, whereby these recipients are obliged to maintain special confidentiality and secrecy due to their professional status.
V. Data transfer to third countries
As part of the use of the og tools e.g. Squarespace Analytics, we may transmit Your IP address may be sent to third countries. The data transfer is based on Implementing Decision (EU) 2016/1250 of the EU Commission of 12.7.2016 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequacy of the protection afforded by the EU-US Privacy Shield. In addition, we do not transfer your personal data to countries outside the EU/EEA or to international organisations, unless expressly stated otherwise in this Privacy Policy.
VI. Duration of data storage
We initially process and store your personal data for the duration for which the respective purpose of use requires appropriate storage (see above for the individual processing purposes). This may also include the periods of initiation of a contract (pre-contractual legal relationship) and the execution of a contract. On this basis, personal data will be deleted on a regular basis as part of the fulfilment of our contractual and/or legal obligations, unless their continued processing for a limited period is necessary for the following purposes:
• Fulfilment of statutory retention obligations, e.g. resulting from the Commercial Code (§§ 238, 257 para. 4 HGB) and the Tax Code (§ 147 para. 3, 4 AO). The retention and documentation periods specified there are up to ten years.
• Preservation of evidence taking into account the statute of limitations. According to §§ 194 et seq. of the German Civil Code (BGB), these limitation periods can be up to 30 years, with the regular limitation period being three years.
VII. Data Security
We protect personal data by means of appropriate technical and organisational measures to ensure an adequate level of protection and to protect the personal rights of the data subjects. The measures taken serve, among other things, to prevent unauthorized access to the technical facilities used by us and to protect personal data from unauthorized access by third parties. In particular, this website uses SSL or TLS encryption for security reasons and to protect the transmission of confidential content, such as your contact requests, which you send to us as the site operator. You can recognize an encrypted connection by the fact that the address bar of the browser changes from "http://" to "https://" and by the lock symbol in your browser line. If SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties. Nevertheless, we would like to point out that data transmission on the Internet (e.g. when communicating by e-mail) can have security gaps. In this respect, it is not possible to completely protect the data from access by third parties.
VIII. Your rights as a data subject
Under the legal requirements, you are entitled to the following rights as a data subject:
Right of access: You are entitled at any time within the framework of Art. 15 GDPR to request confirmation from us as to whether we are processing personal data concerning you; if this is the case, you are also entitled under Art. 15 GDPR to obtain information about this personal data as well as certain other information (including processing purposes, categories of personal data, categories of recipients, planned storage period, the origin of the data, the use of automated decision-making and, in the case of a third-country transfer, the appropriate safeguards) and a copy of your data. The restrictions of § 34 BDSG apply.
Right to rectification: In accordance with Art. 16 GDPR, you have the right to demand that we correct the personal data stored about you if it is inaccurate or incorrect.
Right to erasure: Under the conditions of Art. 17 GDPR, you are entitled to demand that we delete personal data concerning you without undue delay. The right to erasure does not exist, among other things, if the processing of the personal data is necessary, e.g. for the fulfilment of a legal obligation (e.g. statutory retention obligations) or for the assertion, exercise or defence of legal claims. In addition, the restrictions of § 35 BDSG apply.
Right to restriction of processing: You have the right to request that we restrict the processing of your personal data under the conditions of Art. 18 GDPR.
Right to data portability: Under the conditions of Art. 20 GDPR, you are entitled to demand that we provide you with the personal data concerning you that you have provided to us in a structured, commonly used and machine-readable format.
Right of revocation: You can revoke your consent to the processing of personal data at any time. This also applies to the revocation of declarations of consent that were given to us before the GDPR came into force, i.e. before 25.5.2018. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected. To declare the withdrawal, an informal notification e.g. by e-mail to us is sufficient.
Right to object: You have the right to object to the processing of your personal data under the conditions of Art. 21 GDPR, so that we must stop processing your personal data. The right to object exists only within the limits provided for in Art. 21 GDPR. In addition, our interests may prevent us from terminating the processing, so that we are entitled to process your personal data despite your objection. We will consider any objection to any direct marketing measures immediately and without re-weighing the existing interests.
Information about your right to object according to Art. 21 GDPR
You have the right to object at any time to the processing of your data that is carried out on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR (data processing on the basis of a balancing of interests) or Art. 6 para. 1 sentence 1 lit. e GDPR (data processing in the public interest) if there are reasons for this that arise from your particular situation.
If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing that outweigh your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.
The objection can be made in any form and should be addressed to: Jana Schäfer, Georg-Horner-Straße 12, 90427 Nuremberg, Phone: 091123526337, E-Mail: info@janaschaefer.com
Right to lodge a complaint with a supervisory authority: Under the conditions of Art. 77 GDPR, you have the right to lodge a complaint with a competent supervisory authority. In particular, you can file a complaint with the supervisory authority responsible for us, Bavarian State Office for Data Protection Supervision (BayLDA), Promenade 18, 91522 Ansbach
Postal address
P.O. Box 1349
91504 Ansbach
Germany
Phone: +49 (0) 981 180093-0
or any other competent supervisory authority. A list of data protection supervisory authorities and their contact details can be found at the following link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Other concerns: For further data protection questions and concerns, our data protection officer is at your disposal. Requests to do so, as well as to exercise your rights above, should be sent in writing to our address above or by email to info@janaschaefer.com, if possible.
IX. Obligation to provide data
In principle, you are not obliged to provide us with your personal data. However, if you do not do so, we will not be able to provide you with our website without restriction or respond to your queries to us. Personal data that we do not necessarily need for the above-mentioned processing purposes is accordingly marked as voluntary information.
X. Automated decision-making/profiling
We do not use automated decision-making or profiling (an automated analysis of your personal circumstances).
XI. Up-to-dateness and modification of this privacy policy
1. This privacy policy is currently valid and has the status of: February 2026
2. Due to the further development of our website and offers via it or due to changed legal or official requirements, it may become necessary to change this data protection declaration.
Datenschutzerklärung
I. Allgemeine Hinweise
Jana Schaefer (im Folgenden „Jana Schaefer“) als Betreiber der Website www. janaschaefer.com nimmt den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der Datenschutz-Grundverordnung (DS-GVO) sowie im Bundesdatenschutzgesetz (BDSG).
Wenn Sie diese Website benutzen, werden je nach Art und Umfang der Nutzung verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (zB mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer und das Geburtsdatum.
Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DS-GVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht.
Diese Datenschutzerklärung bezieht sich ausdrücklich auf die websitespezifischen Datenverarbeitungsprozesse beim Besuch unserer Website unter www. janaschaefer.com. Auch über die websitespezifischen Datenverarbeitungsprozesse hinaus misst Jana Schaefer dem Schutz personenbezogener Daten hohe Bedeutung zu.
II. Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (zB Namen, E-Mail-Adressen oÄ) entscheidet. Verantwortlicher im Sinne der DS-GVO und der geltenden nationalen Datenschutzgesetze (insb. BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist: Jana Schäfer, Georg-Horner-Straße 12, Tel.: 091123526337, E-Mail: info@janaschaefer.com.
III. Zwecke und Rechtsgrundlagen der Verarbeitung von Daten
1. Aufruf und Besuch unserer Website – Server-Log-Dateien
Zum Zweck der technischen Bereitstellung der Website, ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Website in Ihrem Browser angezeigt werden kann und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert. Dies sind:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Website, von der aus der Zugriff erfolgt (Referrer URL)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• IP-Adresse des anfragenden Rechners
Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung einer funktionsfähigen Website und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Die im Rahmen der Nutzung unserer Website erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.
Soweit Sie unsere Website besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Rechtsgrundlage), der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
2. Kontaktformular und Kontaktaufnahme per E-Mail
Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Nachricht/Mitteilung (Kommentar) inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung und Beantwortung der Anfrage sowie für den Fall von Anschlussfragen bei uns gespeichert und entsprechend weiterverarbeitet. Diese Daten geben wir nicht an Dritte weiter, es sei denn, dies ist im Rahmen der Bearbeitung und Beantwortung Ihrer Kontaktanfrage erforderlich oder Sie haben uns Ihre entsprechende Einwilligung erteilt.
Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Rechtsgrundlage) verarbeitet. Im Übrigen zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur sachgerechten Beantwortung von Kunden-/Kontaktanfragen.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung/-verarbeitung entfällt (zB nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
3. Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen
Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich.
Eine Weitergabe Ihrer Daten erfolgt dabei beispielsweise an die von Ihnen gewählten Versandunternehmen und Dropshipping Anbieter, Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung und IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.
Ihre Daten werden dabei gegebenenfalls Drittstaaten außerhalb der Europäischen Union übermittelt, für die ein Angemessenheitsbeschluss der EU-Kommission vorliegt. Soweit kein Angemessenheitsbeschluss der EU-Kommission vorliegt, wie bspw. für Übermittlungen in die USA, werden die Datenübermittlungen u.a. auf Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten gestützt, einsehbar unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de).
Wir senden Ihnen eventuell E-Mails mit Nachrichten über Ihre Bestellung zu. So können wir Ihnen beispielsweise eine E-Mail senden, um Ihnen mitzuteilen, dass:
· Sie einen Einkauf getätigt haben
· Ihre Bestellung versandt wurde
Es ist nicht möglich, sich von diesen Nachrichten abzumelden.
Wir geben Ihre Kontaktinformationen an Squarespace, unseren Website-Hosting-Anbieter, weiter, damit Squarespace diese E-Mails in unserem Namen an Sie senden kann.
4. Versanddienstleister
Weitergabe der E-Mail-Adresse an Versandunternehmen zur Information über den Versandstatus
Wir geben Ihre E-Mail-Adresse im Rahmen der Vertragsabwicklung an das Transportunternehmen weiter, sofern Sie dem ausdrücklich im Bestellvorgang zugestimmt haben. Die Weitergabe dient dem Zweck, Sie per E-Mail über den Versandstatus zu informieren. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können die Einwilligung jederzeit durch Mitteilung an uns oder das Transportunternehmen widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
5. Zahlungsdienstleister
Verwendung von PayPal
Wir verwenden auf unserer Website den Zahlungsdienst PayPal Check-Out der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxemburg; “PayPal”). Die Datenverarbeitung dient dem Zweck, Ihnen die Zahlung über den Zahlungsdienst anbieten zu können. Mit Auswahl und Nutzung von Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder “Später Bezahlen” via PayPal werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt, um den Vertrag mit Ihnen mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
Kreditkarte via PayPal, Lastschrift via PayPal & “Später bezahlen” via PayPal
Bei einzelnen Zahlungsarten wie Kreditkarte via PayPal, Lastschrift via PayPal oder “Später bezahlen” via PayPal behält sich PayPal das Recht vor, ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren unter Nutzung von Auskunfteien einzuholen. Hierzu übermittelt PayPal die zu einer Bonitätsprüfung benötigten personenbezogenen Daten an eine an Auskunftei und verwendet die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt. Die Datenverarbeitung dient dem Zweck der Bonitätsprüfung für eine Vertragsanbahnung. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse am Schutz vor Zahlungsausfall, wenn PayPal in Vorleistung geht.
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Abs. 1 lit. f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten durch Mitteilung an PayPal zu widersprechen. Die Bereitstellung der Daten ist für den Vertragsschluss mit der von Ihnen gewünschten Zahlart erforderlich. Eine Nichtbereitstellung hat zur Folge, dass der Vertrag nicht mit der von Ihnen gewählten Zahlart geschlossen werden kann.
Drittanbieter
Bei Bezahlung über die Zahlungsart eines Drittanbieters werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Zur Durchführung dieser Zahlungsart werden die Daten ggf. sodann seitens PayPal an den jeweiligen Anbieter weitergegeben. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Lokale Drittanbieter können beispielsweise sein:
– Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland)
– giropay (Paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main)
Rechnungskauf via PayPal
Bei Bezahlung über die Zahlungsart Rechnungskauf werden die zur Zahlungsabwicklung erforderlichen Daten zunächst an PayPal übermittelt. Zur Durchführung dieser Zahlungsart werden die Daten sodann seitens PayPal an die die Ratepay GmbH (Franklinstraße 28-29, 10587 Berlin; “Ratepay”) übermittelt um den Vertrag mit Ihnen mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Ratepay führt ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren (Wahrscheinlichkeits- bzw. Score – Werte) unter Nutzung von Auskunfteien durch nach bereits oben beschriebenen Ablauf. Die Datenverarbeitung dient dem Zweck der Bonitätsprüfung für eine Vertragsanbahnung. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse am Schutz vor Zahlungsausfall, wenn Ratepay in Vorleistung geht. Weitere Informationen zum Datenschutz und welche Auskunfteien Ratpay verwenden finden Sie unter https://www.ratepay.com/legal-payment-dataprivacy/ (https://www.ratepay.com/legal-payment-dataprivacy/) und https://www.ratepay.com/legal-payment-creditagencies/ (https://www.ratepay.com/legal-payment-creditagencies/).
Nähere Informationen zur Datenverarbeitung bei Verwendung von PayPal finden Sie in der dazugehörigen Datenschutzerklärung unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full (https://www.paypal.com/de/webapps/mpp/ua/privacy-full).
6. Verwendung von Cookies und zugehöriger Funktionen/Technologien
Wir setzen auf unserer Website teilweise so genannte Cookies ein. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen und die Bereitstellung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufrufen der Website ermöglicht.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs bzw. Ihrer Browser-Sitzung automatisch gelöscht (sog. transiente Cookies). Andere Cookies bleiben auf Ihrem Endgerät für eine vorgegebene Dauer bzw. bis Sie diese löschen gespeichert (sog. persistente Cookies). Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Auf schriftliche Anfrage sind wir gerne bereit, weitere Auskünfte zu den verwendeten funktionalen Cookies zu geben. Bitte wenden Sie sich dann an die og Kontaktdaten.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bei der Deaktivierung von Cookies können die Funktionalität und/oder die vollständige Verfügbarkeit dieser Website eingeschränkt sein. Für weitergehende cookiespezifische Einstellungs- und Deaktivierungsmöglichkeiten sehen Sie bitte nachfolgend zudem die Einzelerläuterungen zu den im Rahmen des Besuchs unserer Website konkret verwendeten Cookies und zugehörigen Funktionen/Technologien.
Einige der Cookies, die wir auf unserer Website verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Websiteinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer Website zu messen oder bedarfsgerechte Werbung und anderen Content auf unsere oder andere Websites zu setzen. Im Rahmen unserer Website setzen wir sowohl First Party Cookies (nur von der Domäne aus sichtbar, die man gerade besucht) als auch Third Party Cookies (domainübergreifend sichtbar und regelmäßig von Dritten gesetzt) ein.
Die cookiebasierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Rechtsgrundlage) bzw. auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen liegen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Einwilligungen, die Sie uns erteilt haben, können Sie jederzeit widerrufen. Durch entsprechende Einstellungen können Sie zudem auch einer auf berechtigten Interessen gestützten Verarbeitung widersprechen.
Informationen zum Anzeigen der auf Ihrem Gerät platzierten Cookies finden Sie unter Über die von Squarespace verwendeten Cookies.
· Diese notwendigen und erforderlichen Cookies werden immer verwendet, da sie es Squarespace, unserer Hosting-Plattform, ermöglichen, diese Website sicher für Siebereitzustellen.
· Diese Analytics- und Performance-Cookies werden, wie beschrieben, um Squarespace Analytics zu betreiben, nur dann auf dieser Website verwendet, wenn Sie unser Cookie-Banner bestätigen. Diese Website verwendet Analytics- und Performance-Cookies, um Einblick in den Website-Datenverkehr, die Website-Aktivität und andere Daten zu erhalten.
7. Weitere Verarbeitungszwecke
Einhaltung gesetzlicher Vorschriften: Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO (Rechtsgrundlage) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
Rechtsdurchsetzung: Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Rechtsgrundlage), soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).
Einwilligung: Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (zB Zusendungen von Informationsmaterialien und Angeboten) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.5.2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.
Diese Website stellt Schriftartendateien von Google Fonts und Adobe Fonts bereit und zeigt diese Schriftarten an. Um Ihnen diese Website ordnungsgemäß anzuzeigen, können diese Dritten personenbezogene Daten über Sie erhalten, darunter:
Informationen über Ihren Browser, Ihr Netzwerk oder Ihr Gerät
Informationen über diese Website und die Seite, die Sie auf der Website besuchen
Ihre IP-Adresse
IV. Empfänger von Daten
Bei Jana Schaefer erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (zB technische Dienstleister, Versandunternehmen, Entsorgungsunternehmen) können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogener Daten dabei auf das Notwendige unter Berücksichtigung der datenschutz-rechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DS-GVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren.
Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.
V. Datenübermittlung in Drittländer
Im Rahmen des Einsatzes der og Tools zB Squarespace Analytics übertragen wir ggf. Ihre IP-Adresse ggf. in Drittländer. Der Datentransfer beruht auf dem Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12.7.2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes. Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen, soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben.
VI. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
• Erfüllung gesetzlicher Aufbewahrungspflichten, die sich zB aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
• Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
VII. Datensicherheit
Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Insbesondere nutzt diese Website aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Kontaktanfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (zB bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.
VIII. Ihre Rechte als betroffene Person
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu:
Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DS-GVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DS-GVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (ua Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.
Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DS-GVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DS-GVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht ua nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist zB zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.
Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DS-GVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DS-GVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
Widerrufsrecht: Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.5.2018, uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung zB per E-Mail an uns.
Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DS-GVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.
Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 S. 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: Jana Schäfer, Georg-Horner-Straße12, 90427 Nürnberg, Telefon: 091123526337, E-Mail: info@janaschaefer.com
Beschwerderecht bei einer Aufsichtsbehörde: Unter den Voraussetzungen von Art. 77 DS-GVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde, Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Postanschrift
Postfach 1349
91504 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
oder eine sonstige zuständige Aufsichtsbehörde wenden. Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Sonstige Anliegen: Für weitergehende Datenschutzfragen und -anliegen steht Ihnen unser Datenschutzbeauftragter zur Verfügung. Entsprechende Anfragen sowie die Ausübung Ihrer vorstehenden Rechte sollten nach Möglichkeit schriftlich an unsere oben angegebene Anschrift oder per E-Mail an info@janaschaefer.com geschickt werden.
IX. Pflicht zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.
X. Automatisierte Entscheidungsfindung/Profiling
Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.
XI. Aktualität und Änderung dieser Datenschutzerklärung
1. Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Februar 2026
2. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.