Datenschutzerklärung

Um unsere Informationspflichten nach der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

Wer ist für Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrecht ist:

Karina Steinert

Willy-Brandt-Straße 32

55481 Kirchberg

E-Mail: collab@pralinakarina.com

Tel: 015221727498

Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Für die Durchführung unserer Geschäftsbeziehungen (Vertragsanbahnung, -durchführung und Abrechnung) werden auch personenbezogene Daten (z.B. Name des Ansprechpartners, persönliche E-Mail-Adresse) erhoben und verarbeitet. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen.

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben. Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

Datenverarbeitung bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Datenverarbeitung zur Erfüllung von Verträgen oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), z.B. aus Handels- oder Steuergesetzen

Datenverarbeitung zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f DSGVO)

Personenbezogene Daten können auf Basis einer Interessensabwägung zur Wahrung berechtigten Interesses von uns oder von Dritten verarbeitet werden. Dies erfolgt vorrangig zu den folgenden Zwecken:

Kundenbetreuung und Information

Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen

Werbung (Direktmarketing), sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben

Anonyme Ermittlung und Auswertung des Nutzerverhaltens auf unseren digitalen Angeboten

Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind

Eingeschränkte Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist

Interne und externe Untersuchungen und/oder Sicherheitsüberprüfungen

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Datenquellen

Soweit es für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen oder sonstigen Dritten zulässigerweise erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlichen Quellen (z.B. Handels- und Vereinsregister, Melderegister, Grundbücher, Presse, Internet und andere Medien) entnommen oder erhalten haben und verarbeiten dürfen.

Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung statt.

Ihre Verpflichtung zur Bereitstellung der Daten

Für ein vorvertragliches Verhältnis, für die Durchführung einer Geschäftsbeziehung oder zur Wahrung gesetzlicher Verpflichtungen benötigen wir personenbezogene Daten unserer Kunden und Geschäftspartner. Ohne diese Daten sind wir nicht in der Lage, Verträge zu schließen oder Dienstleistungen zu erbringen.

Technische und organisatorische Maßnahmen

Selbstverständlich ergreifen wir geeignete organisatorische und technische Maßnahmen, um einen Missbrauch personenbezogener Daten auszuschließen.

Welche Arten personenbezogener Daten werden durch uns verarbeitet?

Folgende Daten werden von uns verarbeitet:

Personendaten (Name, Geburtsdatum, Beruf und vergleichbare Daten)

Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)

Bankverbindungsdaten (z.B. IBAN, BIC, Kreditinstitut und vergleichbare Daten)

Daten über die Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links und vergleichbare Daten)

Kundenhistorie

Besondere Kategorien personenbezogener Daten, sofern diese für die Erbringung unserer Dienstleistungen notwendig sind und vom Vertragspartner an uns übermittelt werden

Wie lange werden personenbezogene Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert.

Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden die Daten weitergegeben?

Personenbezogene Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Dabei erhalten nur diejenigen internen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages oder vorvertraglicher Maßnahmen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), die Weitergabe auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) zulässig ist, wir rechtlich zu der Weitergabe verpflichtet (Art. 6 Abs. 1 lit. c DSGVO) sind oder Sie insoweit eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben.

Zu den externen Empfängern können zählen:

Externe Rechenzentren, Unternehmen für Unterstützung/Wartung von EDV- und IT-Anwendungen,

Unternehmen für Archivierung, Belegbearbeitung, Call-Center-Services, Controlling, Datenvalidierung bzw. -plausibilitätsprüfung,

Unternehmen für Datenvernichtung oder Datenentsorgung,

Unternehmen für Kundenverwaltung, Marketing, Abrechnung, Telefonie, Vertrieb, Webseitenmanagement,

Druckereien, Kurierdienste, Lettershops, Logistikunternehmen,

Auskunfteien

Behörden, Kreditinstitute, Inkassounternehmen, Rechtsanwälte, Steuerberater, Gerichte, Gutachter

Nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Übermittlung personenbezogener Daten verpflichtet sind

Auftragsverarbeitungen

Werden Dienstleister im Rahmen einer Auftragsverarbeitung beauftragt, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns und dürfen nur für die Zwecke verarbeitet werden, für die sie ihnen übermittelt wurden.

Datenübermittlung an Drittländer

Eine Übermittlung personenbezogener Daten an Stellen bzw. Staaten außerhalb der Europäischen Union ist grundsätzlich möglich. Zusätzlich zur Wahrung der o.g. Rechtsgrundlagen geben wir personenbezogene Daten nur dann weiter, wenn sich der Empfänger in einem von der EU als sicher eingestuften Drittstaat befindet oder ein geeignetes Datenschutzniveau durch andere Zusicherungen oder Verträge (z.B. Standardvertragsklauseln oder verbindliche Datenschutzvorschriften) garantiert werden kann.

Ihre Rechte als „Betroffene/r“

Aus der DSGVO ergeben sich für Sie diverse Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Recht auf Berichtigung (Art. 16 DSGVO), Einschränkung (Art. 18 DSGVO), Löschung (Art. 17 DSGVO)

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Recht auf Widerspruch (Art. 21 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO)

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

Recht Beschwerde (Art. 77 DSGVO)

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Anfragen per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Unsere Social-Media-Auftritte

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte

Instagram: https://www.instagram.com/pralinakarina

Youtube: https://www.youtube.com/@pralinakarina182

TikTok: https://www.tiktok.com/@pralinakarina

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, X etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Soziale Netzwerke im Einzelnen

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780

TikTok

Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.

Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/privacy-policy?lang=de.