Datenschutzerklärung

Der Schutz Deiner personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Dich darüber, wie wir Deine Daten verarbeiten und welche Rechte Dir gemäß der Datenschutz-Grundverordnung (DSGVO) zustehen.

1. Allgemeine Informationen
  1. Diese Datenschutzerklärung gilt für die Website, die unter der folgenden URL betrieben wird: faceliftingewa.de
  2. Betreiber der Website und Verantwortlicher für die Verarbeitung personenbezogener Daten ist: Ewa Szyller
  3. Kontaktadresse für elektronische Post: kontakt@faceliftingewa.de
  4. Der Betreiber ist der Verantwortliche für Deine personenbezogenen Daten in Bezug auf Daten, die Du freiwillig über die Website angibst.
  5. Die Website verarbeitet personenbezogene Daten zu folgenden Zwecken:
    • Durchführung und Verwaltung des Newsletters,
    • Durchführung von Online-Chat-Gesprächen,
    • Bearbeitung von Anfragen über Kontaktformulare,
    • Erbringung der bestellten Dienstleistungen,
    • Präsentation von Angeboten oder Informationen.
  6. Die Website erhebt Informationen über Nutzer und deren Verhalten auf folgende Weise:
    1. Durch freiwillig in Formularen eingegebene Daten, die in die Systeme des Betreibers eingegeben werden.
    2. Durch das Speichern von Cookies (sogenannte „Cookies“) auf den Endgeräten der Nutzer.
2. Ausgewählte Methoden des Datenschutzes, die vom Betreiber angewendet werden
  1. Die Bereiche für die Anmeldung und die Eingabe personenbezogener Daten sind auf der Übertragungsebene durch ein SSL-Zertifikat geschützt. Dadurch werden personenbezogene Daten und Anmeldedaten, die auf der Website eingegeben werden, auf dem Computer des Nutzers verschlüsselt und können nur auf dem Zielserver gelesen werden.
  2. Personenbezogene Daten, die in der Datenbank gespeichert sind, werden so verschlüsselt, dass nur der Betreiber mit dem entsprechenden Schlüssel sie lesen kann. Auf diese Weise sind die Daten auch im Falle eines Diebstahls der Datenbank vom Server geschützt.
  3. Benutzerpasswörter werden in gehashter Form gespeichert. Die Hash-Funktion ist eine Einwegfunktion – ihre Umkehrung ist nicht möglich. Dies entspricht dem aktuellen Standard bei der sicheren Speicherung von Benutzerpasswörtern.
  4. Auf der Website wird eine Zwei-Faktor-Authentifizierung (2FA) verwendet, die eine zusätzliche Sicherheitsebene beim Einloggen in den Dienst bietet.
  5. Der Betreiber ändert seine administrativen Passwörter regelmäßig.
  6. Zum Schutz der Daten erstellt der Betreiber regelmäßig Sicherheitskopien (Backups).
  7. Ein wesentlicher Bestandteil des Datenschutzes ist die regelmäßige Aktualisierung sämtlicher Software, die der Betreiber zur Verarbeitung personenbezogener Daten verwendet. Dies betrifft insbesondere die regelmäßige Aktualisierung von Softwarekomponenten und Frameworks.
3. Hosting
  1. Die Website wird (technisch betrieben und gewartet) auf den Servern des folgenden Anbieters gehostet: ein anderes Unternehmen.
  2. Das Hosting-Unternehmen führt zur Gewährleistung der technischen Zuverlässigkeit Server-Logs. Dabei können folgende Daten protokolliert werden:
    • Ressourcen, die durch einen URL-Identifier angegeben sind (Adressen der angeforderten Ressourcen – Seiten, Dateien),
    • Zeitpunkt des Anfrageeingangs,
    • Zeitpunkt der Serverantwort,
    • Name der Client-Station – Identifikation über das HTTP-Protokoll,
    • Informationen über Fehler, die während der Ausführung von HTTP-Transaktionen aufgetreten sind,
    • URL der zuvor vom Nutzer besuchten Seite (Referrer-Link) – falls der Zugriff auf die Website über einen Hyperlink erfolgte,
    • Informationen über den verwendeten Webbrowser des Nutzers,
    • Informationen über die IP-Adresse,
    • diagnostische Informationen im Zusammenhang mit dem Prozess der eigenständigen Bestellung von Dienstleistungen über die Registrierungsformulare auf der Website,
    • Informationen im Zusammenhang mit der Verarbeitung von E-Mails, die an den Betreiber gerichtet sind oder vom Betreiber gesendet werden.
4. Deine Rechte und zusätzliche Informationen über die Nutzung der Daten
  1. In bestimmten Situationen hat der Verantwortliche (Administrator) das Recht, Deine personenbezogenen Daten an andere Empfänger weiterzugeben, wenn dies zur Erfüllung des mit Dir geschlossenen Vertrags oder zur Erfüllung gesetzlicher Pflichten des Verantwortlichen erforderlich ist. Dies betrifft folgende Empfängergruppen:
    • Hosting-Unternehmen im Rahmen der Auftragsverarbeitung,
    • Postdienstleister,
    • Zahlungsanbieter,
    • Anbieter von Online-Chat-Lösungen,
    • autorisierte Mitarbeiter und Kooperationspartner, die die Daten zur Erfüllung der Zwecke der Website nutzen,
    • Unternehmen, die Marketingdienstleistungen im Auftrag des Verantwortlichen erbringen.
  2. Deine personenbezogenen Daten werden vom Verantwortlichen nicht länger verarbeitet, als es für die Durchführung der damit verbundenen Tätigkeiten gemäß den geltenden gesetzlichen Bestimmungen (z. B. Buchführungs- und Aufbewahrungspflichten) erforderlich ist. Marketingbezogene Daten werden nicht länger als drei Jahre verarbeitet.
  3. Du hast das Recht, vom Verantwortlichen Folgendes zu verlangen:
    • Zugang zu Deinen personenbezogenen Daten,
    • Berichtigung der Daten,
    • Löschung der Daten,
    • Einschränkung der Verarbeitung,
    • sowie Übertragung der Daten.
  4. Du hast das Recht, der Verarbeitung gemäß Punkt 3.2 zu widersprechen, insbesondere der Verarbeitung personenbezogener Daten zum Zwecke der Wahrnehmung berechtigter Interessen des Verantwortlichen, einschließlich Profiling. Das Widerspruchsrecht besteht jedoch nicht, wenn zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die Deine Interessen, Rechte und Freiheiten überwiegen – insbesondere bei der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  5. Gegen die Handlungen des Verantwortlichen kannst Du eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen. (Für Polen: Präsident des Amts für den Schutz personenbezogener Daten, ul. Stawki 2, 00-193 Warszawa).
  6. Die Angabe personenbezogener Daten ist freiwillig, jedoch für die Nutzung des Dienstes erforderlich.
  7. Gegenüber Dir können automatisierte Entscheidungsprozesse, einschließlich Profiling, durchgeführt werden – zum Zweck der Erbringung von Dienstleistungen im Rahmen des geschlossenen Vertrags sowie zum Zwecke des Direktmarketings durch den Verantwortlichen.
  8. Personenbezogene Daten werden nicht an Drittländer im Sinne der Datenschutzgesetze übermittelt. Das bedeutet, dass wir Deine Daten nicht außerhalb der Europäischen Union übermitteln.
5. Informationen in Formularen
  1. Die Website erfasst Informationen, die vom Nutzer freiwillig angegeben werden, einschließlich personenbezogener Daten, sofern diese angegeben werden.
  2. Die Website kann Informationen über die Verbindungsparameter speichern (z. B. Zeitstempel, IP-Adresse).
  3. In bestimmten Fällen kann die Website Informationen speichern, die die Verknüpfung der im Formular eingegebenen Daten mit der E-Mail-Adresse des Nutzers erleichtern. In einem solchen Fall kann die E-Mail-Adresse des Nutzers innerhalb der URL der Seite erscheinen, die das Formular enthält.
  4. Die im Formular angegebenen Daten werden zu dem Zweck verarbeitet, der sich aus der jeweiligen Funktion des Formulars ergibt, z. B. zur Bearbeitung einer Serviceanfrage, für geschäftliche Kontaktanfragen, zur Registrierung von Dienstleistungen usw. Der jeweilige Kontext und die Beschreibung des Formulars informieren den Nutzer in klarer Weise über den Zweck der Datenerhebung.
6. Administrator-Logs
  1. Informationen über das Verhalten der Nutzer auf der Website können protokolliert werden. Diese Daten werden zum Zweck der Administration der Website verwendet.
7. Wichtige Marketingtechniken
  1. Der Betreiber verwendet die statistische Analyse des Website-Traffics über Google Analytics (Google Inc. mit Sitz in den USA). Der Betreiber übermittelt dem Anbieter dieses Dienstes keine personenbezogenen Daten, sondern nur anonymisierte Informationen. Der Dienst basiert auf der Verwendung von Cookies auf dem Endgerät des Nutzers. In Bezug auf die durch das Google-Werbenetzwerk gesammelten Informationen über Benutzerpräferenzen kann der Nutzer die auf Cookies basierenden Informationen mithilfe des folgenden Tools einsehen und bearbeiten: https://www.google.com/ads/preferences/.
  2. Der Betreiber verwendet Remarketing-Techniken, die es ermöglichen, Werbeinhalte an das Verhalten des Nutzers auf der Website anzupassen. Dies kann den Eindruck erwecken, dass personenbezogene Daten des Nutzers zu Tracking-Zwecken verwendet werden. In der Praxis werden jedoch keine personenbezogenen Daten vom Betreiber an Werbeanbieter weitergegeben. Eine technische Voraussetzung für diese Art der Aktivitäten ist die Aktivierung von Cookies.
  3. Der Betreiber verwendet das Facebook-Pixel. Diese Technologie bewirkt, dass der Facebook-Dienst (Facebook Inc. mit Sitz in den USA) erfährt, dass eine bei ihm registrierte Person die Website nutzt. In diesem Fall basiert die Verarbeitung auf den Daten, für die Facebook selbst Verantwortlicher ist. Der Betreiber übermittelt keine zusätzlichen personenbezogenen Daten an Facebook. Der Dienst basiert auf der Verwendung von Cookies auf dem Endgerät des Nutzers.
  4. Der Betreiber verwendet ein Tool zur Analyse des Nutzerverhaltens, das sogenannte Heatmaps erstellt und das Verhalten auf der Website aufzeichnet. Diese Informationen werden anonymisiert, bevor sie an den Dienstanbieter übermittelt werden, sodass dieser nicht weiß, auf welche natürliche Person sie sich beziehen. Insbesondere werden eingegebene Passwörter und andere personenbezogene Daten nicht aufgezeichnet.
  5. Der Betreiber verwendet eine Lösung zur Automatisierung bestimmter Funktionen der Website gegenüber den Nutzern, beispielsweise den automatischen Versand einer E-Mail an den Nutzer nach dem Besuch einer bestimmten Unterseite, sofern der Nutzer zuvor seine Einwilligung zum Erhalt von kommerziellen Mitteilungen vom Betreiber erteilt hat.
8. Information über Cookies
  1. Die Website verwendet Cookies.
  2. Cookies sind Daten, insbesondere Textdateien, die auf dem Endgerät des Nutzers der Website gespeichert werden und zur Nutzung der Webseiten der Website bestimmt sind. Cookies enthalten in der Regel den Namen der Website, von der sie stammen, die Dauer ihrer Speicherung auf dem Endgerät sowie eine eindeutige Kennung.
  3. Der Verantwortliche, der Cookies auf dem Endgerät des Nutzers der Website platziert und darauf Zugriff erhält, ist der Betreiber der Website.
  4. Cookies werden zu folgenden Zwecken verwendet:
    1. Aufrechterhaltung der Sitzung des Nutzers der Website (nach dem Einloggen), damit der Nutzer nicht auf jeder Unterseite der Website erneut Login und Passwort eingeben muss;
    2. Umsetzung der oben genannten Zwecke im Abschnitt „Wichtige Marketingtechniken“.
  5. Innerhalb der Website werden zwei grundlegende Arten von Cookies verwendet: „Sitzungscookies“ (session cookies) und „dauerhafte Cookies“ (persistent cookies). „Sitzungscookies“ sind temporäre Dateien, die auf dem Endgerät des Nutzers gespeichert werden, bis er sich ausloggt, die Website verlässt oder die Software (den Webbrowser) ausschaltet. „Dauerhafte Cookies“ werden auf dem Endgerät des Nutzers für den in den Cookie-Parametern angegebenen Zeitraum oder bis zu ihrer Löschung durch den Nutzer gespeichert.
  6. Die Software zum Anzeigen von Webseiten (Webbrowser) erlaubt standardmäßig das Speichern von Cookies auf dem Endgerät des Nutzers. Die Nutzer der Website können die Einstellungen in diesem Bereich ändern. Der Webbrowser ermöglicht das Löschen von Cookies. Es ist auch möglich, Cookies automatisch zu blockieren. Detaillierte Informationen hierzu finden sich in der Hilfe oder Dokumentation des Webbrowsers.
  7. Einschränkungen bei der Verwendung von Cookies können sich auf einige der auf den Webseiten der Website verfügbaren Funktionen auswirken.
  8. Cookies, die auf dem Endgerät des Nutzers der Website gespeichert werden, können auch von Partnern des Website-Betreibers verwendet werden, insbesondere von folgenden Unternehmen: Google (Google Inc. mit Sitz in den USA), Facebook (Facebook Inc. mit Sitz in den USA) und Twitter (Twitter Inc. mit Sitz in den USA).
9. Verwaltung von Cookies – wie kann die Zustimmung praktisch erteilt und widerrufen werden?
  1. Wenn der Nutzer keine Cookies erhalten möchte, kann er die Einstellungen seines Webbrowsers ändern. Wir weisen darauf hin, dass die Deaktivierung von Cookies, die für Authentifizierungsprozesse, Sicherheit oder die Aufrechterhaltung von Benutzerpräferenzen erforderlich sind, die Nutzung der Website erschweren oder in extremen Fällen unmöglich machen kann.