Zurück zur Hauptseite
 

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“). Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 8. Juli 2024

Inhaltsübersicht

Verantwortlicher

Anna Kramer Langestraße 26 37697 Lauenförde E-Mail-Adresse: hello@haeppyday.com Impressum: https://haeppyday.com/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer.

Zwecke der Verarbeitung

  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Organisations- und Verwaltungsverfahren.
  • Feedback.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke sowie zur Übermittlung und automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Weitere Informationen: https://www.dataprivacyframework.gov/

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
    • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz, Arbeitsanweisungen, Organisationsunterlagen, Buchungsbelege und Rechnungen.
    • 6 Jahre – Übrige Geschäftsunterlagen wie Handels- oder Geschäftsbriefe sowie steuerlich relevante Unterlagen.
    • 3 Jahre – Daten zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche gemäß regulärer Verjährungsfrist (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben.
  • Widerspruchsrecht: Recht auf Widerspruch gegen Verarbeitung gemäß Art. 6 Abs. 1 lit. e oder f DSGVO sowie gegen Direktwerbung.
  • Widerrufsrecht bei Einwilligungen: Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Recht auf Bestätigung, Auskunft und Kopie der verarbeiteten Daten.
  • Recht auf Berichtigung: Recht auf Vervollständigung oder Berichtigung unrichtiger Daten.
  • Recht auf Löschung und Einschränkung: Recht auf Löschung bzw. Einschränkung der Verarbeitung nach gesetzlichen Vorgaben.
  • Recht auf Datenübertragbarkeit: Recht auf Herausgabe in maschinenlesbarem Format oder Übermittlung an einen anderen Verantwortlichen.
  • Beschwerde bei Aufsichtsbehörde: Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um Inhalte und Funktionen an Browser oder Endgerät zu übermitteln.
  • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten; Inhaltsdaten.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung des Onlineangebots, Nutzerfreundlichkeit, IT-Infrastruktur, Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Entsprechend Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • Bereitstellung auf gemietetem Speicherplatz: Nutzung von Serverleistungen eines Webhosters; Rechtsgrundlage: berechtigte Interessen.
  • Erhebung von Zugriffsdaten und Logfiles: Verarbeitung zu Sicherheits- und Stabilitätszwecken; Speicherung i. d. R. bis max. 30 Tage, danach Löschung/Anonymisierung.
  • E-Mail-Versand und -Hosting: Verarbeitung von Absender-, Empfänger- und Versanddaten; Hinweis auf mögliche Sicherheitslücken bei E-Mail-Kommunikation; Rechtsgrundlage: berechtigte Interessen.

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und auslesen. Sie dienen z. B. der Funktionsfähigkeit, Sicherheit, dem Komfort sowie der Analyse von Besucherströmen. Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein und holen – soweit erforderlich – eine vorherige Einwilligung ein. Hinweise zu Rechtsgrundlagen: Je nach Zweck erfolgt die Verarbeitung auf Grundlage von Einwilligung oder berechtigten Interessen, ggf. auch zur Vertragserfüllung. Speicherdauer:
  • Temporäre Cookies (Session-Cookies): Werden spätestens beim Schließen des Endgeräts gelöscht.
  • Permanente Cookies: Bleiben gespeichert; Speicherdauer kann bis zu zwei Jahre betragen.
Widerruf und Widerspruch (Opt-out): Nutzer können Einwilligungen jederzeit widerrufen und der Verarbeitung nach gesetzlichen Vorgaben widersprechen.
  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen und Einwilligung.
Weitere Hinweise:
  • Verarbeitung auf Grundlage einer Einwilligung: Einsatz einer Einwilligungs-Management-Lösung zur Einholung, Protokollierung, Verwaltung und zum Widerruf von Einwilligungen.
  • Complianz: Einwilligungsmanagement; Website: https://complianz.io/, Datenschutzerklärung: https://complianz.io/legal/.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Anfragen und angefragter Maßnahmen erforderlich ist.
  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation, Verwaltung, Feedback, Bereitstellung des Onlineangebots.
  • Aufbewahrung und Löschung: Entsprechend Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sofern dadurch Mitwirkungshandlungen Ihrerseits oder eine individuelle Benachrichtigung erforderlich werden, informieren wir Sie entsprechend.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit Begriffe gesetzlich definiert sind, gelten deren gesetzliche Definitionen.
  • Bestandsdaten: Daten zur Identifikation und Verwaltung von Vertragspartnern, Konten und Profilen.
  • Inhaltsdaten: Inhalte und zugehörige Metadaten (z. B. Texte, Bilder, Videos, Autorenangaben).
  • Kontaktdaten: Kommunikationsdaten wie Telefonnummern, Post- und E-Mail-Adressen.
  • Meta-, Kommunikations- und Verfahrensdaten: Daten über Kontext, Übermittlung und Abläufe der Verarbeitung.
  • Nutzungsdaten: Daten zur Nutzung digitaler Angebote (z. B. Seitenaufrufe, Verweildauer, Gerätedaten).
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Protokolldaten: System- und Ereignisdaten wie Zeitstempel, IP-Adresse, Aktionen und Fehlermeldungen.
  • Verantwortlicher: Stelle, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke  
Termin buchen