Datenschutzerklärung - Juwelier Heiden

Datenschutzhinweise

Wir verarbeiten Ihre Daten unter Beachtung der anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) den für uns geltenden landesspezifischen Ausführungsgesetzen sowie dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG).

Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

I. Verantwortlicher & Datenschutzkontakt

THEODOR HEIDEN, Königlich Bayerischer Hofgoldschmied e.K.

Kardinal-Faulhaber-Strasse 14a, 80333 München

Inhaber: Maximilian Heiden

Telefon: +49 (0) 89 29 19 030, E‑Mail: info@heiden.eu

Internet: https://heiden.eu/

Impressum: https://heiden.eu/impressum/

Sie können sich in allen Datenschutzfragen an den Verantwortlichen unter den vorstehenden Kontaktdaten wenden.

II. Geltungsbereich

Diese Datenschutzhinweise gelten für die Website https://heiden.eu/ sowie alle hierzu gehörenden Subdomains und Anwendungen sowie immer dann, wenn aus Angeboten der Verantwortlichen, wie etwa Websites, Subdomains oder sonstigen Services auf diese Datenschutzhinweise verwiesen wird.

III. Allgemeine Informationen zur Datenverarbeitung

1. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website besuchen, sich registrieren, unseren Online‑Shop nutzen, Kontakt mit uns aufnehmen, unseren Newsletter abonnieren oder mit uns über soziale Netzwerke interagieren.

a. Rechtsgrundlagen sind insbesondere:

• Vertrag und vorvertragliche Maßnahmen Art. 6 Abs. 1 lit. b DSGVO – z.B. bei Bestellungen im Online‑Shop, Registrierung, Beantwortung konkreter Produkt‑ oder Bestellanfragen.

• Gesetzliche Pflichten Art. 6 Abs. 1 lit. c DSGVO – z.B. handels‑ und steuerrechtliche Aufbewahrungspflichten.

• Berechtigte Interessen Art. 6 Abs. 1 lit. f DSGVO – z.B. Betrieb und Sicherheit der Website, Beantwortung allgemeiner Anfragen, Reichweitenmessung auf Basis datensparsamer Logfile‑Auswertung, Direktwerbung im Rahmen des rechtlich Zulässigen.

• Einwilligung Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG – z.B. für nicht technisch notwendige Cookies/Tracking‑Technologien, Newsletter‑Versand, ggf. weitergehende Tracking‑Funktionen.

b. Sofern nicht gesondert im Rahmen dieser Datenschutzhinweise benannt, gelten die folgenden Rechtsgrundlagen:

• Bei Vorliegen einer Einwilligung gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

• Zur Bereitstellung des Angebots bzw. zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

• Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

• Bei lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. d DSGVO.

• Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO.

• zur Wahrung unseres berechtigten Interesses oder das eines Dritten, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

2. Kategorien von Daten

Je nach Nutzung verarbeiten wir insbesondere:

• Nutzungs‑ und Log‑Daten (IP‑Adresse, Datum/Uhrzeit, aufgerufene Inhalte/URL, Referrer‑URL, Browser‑/Systeminformationen, Session‑ID).

• Registrierungs‑ und Kontodaten (Name, E‑Mail‑Adresse, Passwort (gehasht), ggf. Anschrift und weitere Profildaten im Kundenkonto.)

• Kunden‑ und Vertragsdaten im Shop (Stammdaten (Name, Anschrift, Kontaktdaten), Bestelldaten (Artikel, Preis, Zeitpunkt), Zahlungs‑ und Lieferdaten).

• Kommunikationsdaten (Angaben aus Kontaktformularen und E‑Mails und Inhalte von Kontaktanfragen per Formular, E‑Mail, Telefon: Name, Kontaktdaten, Nachricht, Zeitstempel, IP‑Adresse)

• Newsletter-Daten (E‑Mail‑Adresse, ggf. weitere freiwillige Angaben, IP‑Adressen und Zeitpunkte von Anmeldung/Bestätigung, Informationen zur Newsletter‑Nutzung (Öffnungs‑ und Klickraten)).

• Cookie‑ und Tracking‑Informationen, (Geräte‑ und Nutzungsinformationen, soweit Sie im Einwilligungs‑Manager entsprechende Einwilligungen erteilen).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Empfänger und Drittlandübermittlung

Empfänger bzw. Kategorien von Empfängern:

Eine interne Weitergabe von Daten erfolgt in unserem Unternehmen nur an diejenigen Stellen bzw. Organisationseinheiten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Eine Weitergabe Ihrer Daten an externe Stellen kann in den folgenden Fällen erfolgen:

• IT‑Dienstleister (Hosting, Wartung, Einwilligungs‑Manager, Newsletter‑Tool, Formulare, Shop Software und sonstige EDV-/IT-Anwendungen, Telefonie) als Auftragsverarbeiter,

• Kreditinstitute und Zahlungsdienstleister (insb. PayPal),

• Versanddienstleister,

• Betreiber sozialer Netzwerke (Meta Platforms Ireland für Facebook/Instagram),

• weitere für unseren Geschäftsbetrieb eingesetzte Partner (z.B. Auditoren, Banken, Versicherungen, Rechtsanwälte, Aufsichtsbehörden),

• an Gerichte, Schiedsgerichte, Behörden oder Rechtsberater, wenn dies zur Einhaltung geltenden Rechts, oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder die Datenweitergabe im öffentlichen Interesse liegt.

• wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Eine Übermittlung in Drittländer (insb. USA) erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln, zusätzliche Schutzmaßnahmen) erfüllt sind oder Sie ausdrücklich eingewilligt haben.

Sofern wir Daten auf Grundlage von Standardvertragsklauseln oder anderen geeigneten Garantien im Sinne der Art. 46, 47 DSGVO übermitteln, können Sie eine Kopie der jeweiligen Garantien bzw. einen Hinweis auf deren wesentlichen Inhalt über die oben genannten Kontaktdaten anfordern.“

4. Speicherdauer / Löschfristen

Wir speichern personenbezogene Daten nur, solange dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

Bei bestehenden Verträgen werden personenbezogenen Daten für die Dauer des Vertrags gespeichert bzw. verarbeitet. Nach Vertragsende erfolgt die Speicherdauer nach den gesetzlichen Aufbewahrungsfristen und Verjährungsfristen, insbesondere auf Grundlage des BGB, der AO und des HGB. Daraus resultieren in Abhängigkeit zu dem jeweiligen Datum Speicherfristen in der Länge von 3, 6, 8, 10 bzw. 30 Jahren.

• Kauf-/Kundendaten: bis zur Beendigung des Kaufs, Auftrags, Vertrages, danach gemäß gesetzlicher Aufbewahrungsfristen (i.d.R. 6-10 Jahre, § 257 HGB, § 147 AO)

• Anfragen via Kontaktformular/E-Mail: Löschung nach finaler Bearbeitung, spätestens 3 Monate nach Abschluss der Kommunikation.

• Accountdaten: Löschung nach Kündigung des Kundenaccounts

• Log- und Sicherheitsdaten (Website): wenige Tage bis maximal 4 Wochen

• Cookies: je nach gewählter Einstellung/Sitzung

• Newsletter‑Daten: bis zum Widerruf der Einwilligung.

Wenn die rechtliche Grundlage entfällt und keine gesetzlichen Aufbewahrungspflichten eingehalten werden müssen, werden die Daten von uns gelöscht.

5. Pflicht zur Bereitstellung

Für den reinen Besuch unserer Website besteht keine Pflicht zur Bereitstellung personenbezogener Daten.

Für die Registrierung eines Kundenkontos und die Nutzung des Online‑Shops sind bestimmte Angaben erforderlich (z.B. Name, Anschrift, Kontaktdaten, Zahlungsinformationen). Ohne diese Daten können wir kein Konto einrichten und keinen Vertrag schließen bzw. durchführen. Entsprechendes gilt für unser Kontaktformular: Ohne ausreichende Kontaktdaten können wir Ihre Anfrage nicht beantworten.

6. Keine automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Sollten derartige Verfahren künftig eingesetzt werden, erhalten Sie hierüber eine separate und vorherige Information.

7. Ihre Rechte

Sie haben gegenüber uns insbesondere folgende Rechte:

Sie haben das Recht auf

• Auskunft (Art. 15 DSGVO),

• Berichtigung (Art. 16 DSGVO),

• Löschung (Art. 17 DSGVO),

• Einschränkung der Verarbeitung (Art. 18 DSGVO),

• Datenübertragbarkeit (Art. 20 DSGVO),

• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

• Widerspruch gegen eine Verarbeitung (Art. 21 DSGVO),

Widerspruchsrecht

Sie haben nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, zu widersprechen.

Nach Art. 21 Abs. 2 DSGVO können Sie der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit mit Wirkung für die Zukunft widersprechen (sog. Werbewiderspruch bei Direktwerbung).

• Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO) – Zuständige Aufsichtsbehörde ist u.a.:

Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, www.lda.bayern.de

Zur Ausübung Ihrer Rechte können Sie sich jederzeit über die oben genannten Kontaktdaten an uns wenden.

IV. Datenerfassung beim Besuch der Website

1. Server‑Logfiles

Beim Aufruf unserer Website werden automatisch Log‑Daten erfasst und in Server‑Logfiles gespeichert: IP‑Adresse, Datum/Uhrzeit des Abrufs, angeforderte Ressource/URL, Referrer‑URL, Browsertyp und -version, Betriebssystem, Hostname des zugreifenden Rechners.

Zweck: Bereitstellung der Website, IT‑Sicherheit unserer Website, Missbrauchserkennung, Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Die Daten werden regelmäßig kurzfristig gespeichert und anschließend gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Die Speicherdauer der Logfiles zu den oben aufgeführten Zwecken beträgt 7 Tage. Backups werden 14 Tage in verschlüsselter Form aufbewahrt.

Die Website wird TLS‑verschlüsselte Verbindung (HTTPS) verwendet wird und keine Formulare ohne SSL gefunden wurden. Die Seite wird über HTTPS/SSL verschlüsselt ausgeliefert.

Widerspruchs- und Beseitigungsmöglichkeit: Für den Betrieb und die Bereitstellung der Website ist die Erfassung der Daten und deren Speicherung in Logfiles zwingend erforderlich. Eine Widerspruchsmöglichkeit besteht seitens des Nutzers nicht.

Empfänger: Wir setzen IT-Dienstleister für das Hosting sowie für statistische Auswertungen der Protokolldaten unserer Webseiten im Wege der Auftragsverarbeitung ein.

Zur Darstellung von Schriftarten verwenden wir Google Schriftarten, die vollständig lokal auf unserem Webserver gespeichert sind. Beim Aufruf unserer Seiten wird daher keine Verbindung zu Servern von Google aufgebaut und es werden insoweit keine personenbezogenen Daten an Google übermittelt.

2. Verwendung von Cookies und ähnliche Technologien sowie Einwilligungs-Manager – Verarbeitung von Daten aus Ihren Endgeräten

Wir verwenden Cookies und vergleichbare Technologien (z.B. Skripte, Pixel), um unsere Website bereitzustellen und – nach Ihrer Einwilligung – zur Analyse und Verbesserung unserer Angebote.

Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden, d.h. sie werden im Internetbrowser des Nutzers gespeichert, wenn der Nutzer die Website aufruft. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir unterscheiden:

a. Technisch notwendige Cookies

Wir setzen Cookies ein, die für den Betrieb der Website und des Online-Shops unbedingt erforderlich sind (z.B. Warenkorb‑Cookies, Session‑Cookies, Spracheinstellungen).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

b. Einwilligungspflichtige Cookies und Technologien (Analyse, Marketing)

Weitere Cookies/Technologien (Analyse, Statistik, Marketing, evtl. Web‑Beacons) werden nur eingesetzt, wenn Sie über unseren Einwilligungs‑Manager zustimmen (z.B. Analyse‑ und ggf. Marketing‑Tools, Web‑Beacons).

Rechtsgrundlage (Endgerätzugriff): § 25 Abs. 1 TDDDG.

Rechtsgrundlage (Datenverarbeitung): Art. 6 Abs. 1 lit. a DSGVO.

Die konkreten einwilligungspflichtigen Anwendungen (Dienste), deren Anbieter, Zwecke, Datenkategorien, Speicherdauern, Informationen zu Drittlandübermittlungen sowie Widerrufsmöglichkeiten werden im Einwilligungs‑Manager (auch „Cookie‑Banner“) im Detail beschrieben und sind dort jederzeit abrufbar. Diese Angaben konkretisieren die vorliegenden Datenschutzhinweise und sind für die jeweiligen Tools maßgeblich im Sinne von Art. 13, 14 DSGVO.

c. Einwilligungs‑Manager und Widerruf

Beschreibung der Datenverarbeitung und Kategorien von Daten

Beim ersten Besuch unserer Website wird Ihnen ein Einwilligungs‑Manager angezeigt, über den Sie

• alle nicht notwendigen Cookies/Tools akzeptieren,

• alle ablehnen oder

• eine individuelle Auswahl treffen

können.

Beim Aufruf unserer Website werden u.a. folgende Daten an den Einwilligungs-Manager übertragen:

• Ihre Einwilligung(en) bzw. Widerruf(e),

• anonymisierte IP‑Adresse,

• Informationen über Browser und Gerät,

• Zeitpunkt Ihres Besuchs,

• Ländercode.

Der Einwilligungs-Manager speichert ein Cookie in Ihrem Browser, um Ihre Einwilligungen zuordnen zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (Interesse an einem rechtssicheren Einwilligungs‑Management).

Widerruf / Änderung Ihrer Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie auf das goldene runde Symbol links unten in der Ecke klicken.

Empfänger: Wir nutzen die Consent‑Technologie „Cookiebot“ der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark im Wege der Auftragsverarbeitung.

3. Registrierung und Kundenkonto

Sie können auf unserer Website ein Nutzer-/Kundenkonto anlegen, um Bestellungen komfortabel abzuwickeln und Ihre Daten zu verwalten.

a. Verarbeitete Daten

Im Rahmen der Registrierung verarbeiten wir insbesondere:

• Anrede, Vor‑ und Nachname, ggf. Firmenbezeichnung,

• E‑Mail‑Adresse,

• Benutzername (falls gesondert),

• Passwort (nur in gehashter Form),

• ggf. Rechnungs‑ und Lieferadresse,

• Datum/Uhrzeit (Zeitstempel) der Registrierung, Bestätigung der E‑Mail‑Adresse (Double‑Opt‑In).

b. Zwecke und Rechtsgrundlagen

• Einrichtung und Verwaltung Ihres Nutzerkontos,

• schnelle und komfortable Abwicklung künftiger Bestellungen,

• Verwaltung Ihrer Stammdaten und Bestellhistorie.

c. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ Nutzungsverhältnis); ergänzend Art. 6 Abs. 1 lit. f DSGVO (Interesse an einem nutzerfreundlichen Shop bzw. Bestellprozess).

d. Speicherdauer

Die Kontodaten werden gespeichert, solange Ihr Konto besteht. Sie können die Löschung Ihres Kontos jederzeit verlangen. Gesetzliche Aufbewahrungsfristen (insb. für Vertrags‑ und Buchführungsdaten) bleiben unberührt.

4. Kontaktaufnahme

Wenn Sie per Kontaktformular oder E‑Mail mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Kontaktdaten, Inhalt der Nachricht, Zeitstempel, IP‑Adresse) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Anfragen) oder Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Beantwortung allgemeiner Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist. Die Kommunikation wird zu dem Zeitpunkt als abgeschlossen betrachtet, wenn der Grund oder der Sachverhalt, der der Anfrage/Kontaktaufnahme zugrunde liegt, abschließend beantwortet und geklärt wurde und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger: ggf. IT‑Dienstleister/E‑Mail‑Provider als Auftragsverarbeiter.

5. Online‑Shop, Zahlungsarten und Versand

a. Bestellungen im Online‑Shop und Vertragsabwicklung

Zur Abwicklung von Bestellungen verarbeiten wir Kunden‑ und Vertragsdaten

• Kundenstammdaten (Name, Anschrift, Kontaktdaten),

• Bestelldaten (Artikel, Preis, Zeitpunkt),

• Zahlungs‑ und Lieferdaten (Liefer‑ und Rechnungsadresse, Zahlungsart und Zahlungsmittel).

Rechtsgrundlage: Wir verarbeiten Kunden- und Vertragsdaten zum Zwecke der Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO. Eine darüberhinausgehende Verarbeitung bzw. zugriffsbeschränkte und Aufbewahrung kann vor dem Hintergrund etwaig bestehender gesetzlicher Aufbewahrungspflichten, etwa nach AO, HGB, gemäß Art. 6 Abs. 1 lit. c DSGVO erforderlich sein.

b. Zahlungsarten

Derzeit bieten wir insbesondere folgende Zahlungsarten an:

• Zahlung über PayPal,

• Zahlung per Überweisung (Vorkasse),

• Zahlung bei Abholung (z.B. Bar‑ oder Kartenzahlung im Laden).

PayPal

Bei Auswahl der Zahlungsart PayPal werden die für die Zahlungsabwicklung erforderlichen Daten (Name, Zahlungsbetrag, ggf. Adresse, Kontodaten, Kreditkarten‑ oder PayPal‑Account‑Daten) an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxemburg, übermittelt.

Für diese Transaktionen gelten die Datenschutzbestimmungen von PayPal. Eine Datenübertragung in Drittländer (insb. USA) kann auf Grundlage der Standardvertragsklauseln der EU‑Kommission erfolgen. Weitere Informationen finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, ergänzend Art. 6 Abs. 1 lit. f DSGVO (Interesse an sicherer und komfortabler Zahlungsabwicklung); ggf. Art. 6 Abs. 1 lit. a DSGVO, wenn PayPal weitere Verarbeitungen nur auf Einwilligungsbasis vornimmt.

Überweisung (Vorkasse)

Bei Zahlung per Überweisung verarbeiten wir die für die Zuordnung und Verbuchung erforderlichen Zahlungsinformationen (insbesondere Kontoinhaber, IBAN/BIC, Bank, Rechnungsnummer, Betrag). Eine Weitergabe an Dritte erfolgt nur, soweit für Bank‑/Zahlungsverkehr oder gesetzliche Pflichten erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO.

Zahlung bei Abholung

Bei Zahlung bei Abholung (z.B. Barzahlung im Laden) verarbeiten wir die für die Rechnungsstellung und Verbuchung erforderlichen Daten (Name, ggf. Anschrift, Rechnungsdaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO.

c. Versanddienstleister

Zur Lieferung Ihrer Bestellung setzen wir Versanddienstleister ein. Zu diesem Zweck übermitteln wir die für die Lieferung erforderlichen Daten (Name, Lieferadresse, ggf. Kontaktinformationen) an den eingesetzten Versanddienstleister.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Newsletter

Sie können unseren Newsletter abonnieren, um Informationen über aktuelle Angebote und Neuigkeiten zu erhalten.

Für unseren die Anmeldung zum Erhalt unseres Newsletters verwenden wir das Double‑Opt‑In‑Verfahren, d.h. Sie melden sich mit Ihrer E‑Mail‑Adresse an, wir senden Ihnen eine Bestätigungs‑E‑Mail und erst nach Bestätigung wird Ihre E‑Mail‑Adresse in den Verteiler aufgenommen.

a. Anmeldung und Datenverarbeitung

Wir speichern bzw. verarbeiten in diesem Zusammenhang die folgenden Daten:

• E‑Mail‑Adresse (Pflichtangabe),

• ggf. freiwillige Zusatzangaben,

• IP‑Adresse,

• Zeitpunkte der Anmeldung und Bestätigung,

• Text der Einwilligung.

Zweck der Datenverarbeitung ist der Nachweis Ihrer Anmeldung und die Abwehr von Missbrauch.

Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen gesperrt und innerhalb von 14 Tagen automatisch gelöscht.

b. Rechtsgrundlage und Widerruf

Die gegenständliche Datenverarbeitung erfolgt auf Basis Ihrer zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und den Newsletter abbestellen, z.B. über den Abmelde‑Link in jedem Newsletter.

c. Empfänger

Für den Versand setzen wir einen IT‑Dienstleister im Rahmen einer Auftragsverarbeitung ein.

7. Social‑Media‑Auftritte (Facebook, Instagram und LinkedIn)

Wir unterhalten Unternehmensauftritte auf den nachfolgenden Social Media Plattformen (nachfolgend

einzeln auch “Plattform”, gemeinsam “Plattformen” genannt):

 Facebook: Juwelier Heiden | Munich | Facebook

 Instagram: Juwelier Heiden (@juwelier.heiden) • Instagram-Fotos und -Videos

 LinkedIn: Juwelier Heiden – Königlich bayerischer Hofgoldschmied

https://www.linkedin.com/company/juwelier-heiden-koeniglich-bayerischer-hofgoldschmied/

Betreiberin der Plattformen sind:

 Für Facebook/Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal

Harbour, Dublin 2, Irland.

 für LinkedIn: LinkedIn Ireland Unlimited Company Wilton Plaza Wilton Place Dublin 2, Irland

a. Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO (“Seiten-Insights” / Seitenstatistiken)

Facebook und Instagram („Seiten‑Insights“)

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit sogenannten „Seiten‑Insights“

sind wir und Meta gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Dabei erhalten wir von

Meta aggregierte statistische Auswertungen zur Nutzung unserer Seiten (z.B. Reichweite, Interaktionen,

demografische Auswertungen).

Mit Meta haben wir die von Meta bereitgestellte Vereinbarung zur gemeinsamen Verantwortlichkeit

(„Seiten‑Insights‑Ergänzung“) abgeschlossen. Dort ist insbesondere festgelegt:

 dass Meta die primäre Verantwortung für die Verarbeitung von Insights‑Daten übernimmt und die

Pflichten aus der DSGVO (insb. Art. 12–22, Art. 32–34, Art. 35–36 DSGVO) in Bezug auf die

Insights‑Verarbeitung erfüllt,

 dass Meta u.a. die Betroffenenrechte (Auskunft, Löschung, Einschränkung etc.) in Bezug auf

Insights‑Daten wahrnimmt und die technischen und organisatorischen Maßnahmen zur

Datensicherheit implementiert,

 dass wir als Seitenbetreiber von Meta ausschließlich aggregierte Statistiken erhalten und keinen

Zugriff auf die zugrundeliegenden personenbezogenen Daten haben.

Das Wesentliche dieser Vereinbarung wird den betroffenen Personen in der Datenrichtlinie von Meta und

in der „Seiten‑Insights‑Ergänzung“ zur Verfügung gestellt:

 Facebook: https://www.facebook.com/legal/terms/page_controller_addendum

 Datenschutzrichtlinie: https://www.facebook.com/privacy/policy

 Instagram‑Datenschutz: https://privacycenter.instagram.com/policy/

Ungeachtet der internen Aufgabenverteilung können Sie Ihre Rechte nach der DSGVO sowohl uns als

auch Meta gegenüber geltend machen (Art. 26 Abs. 2 S. 2, Abs. 3 DSGVO).

LinkedIn („Page Insights“) – gemeinsame Verantwortlichkeit

Auch für unseren LinkedIn‑Unternehmensauftritt sind wir gemeinsam mit LinkedIn Ireland Unlimited

Company gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO, soweit es um die Verarbeitung

personenbezogener Daten im Zusammenhang mit den sogenannten „Page Insights“ (Seitenstatistiken)

geht. LinkedIn stellt uns zu unserem Unternehmensprofil aggregierte Auswertungen zur Verfügung (z.B.

Informationen über Zielgruppen, Reichweite und Interaktionen mit unseren Beiträgen).

LinkedIn hat hierzu eine „Page Insights Joint Controller Addendum“ abgeschlossen, das die gemeinsame

Verantwortlichkeit regelt. In dieser Vereinbarung ist insbesondere vorgesehen:

 LinkedIn übernimmt die primäre Verantwortung für die Verarbeitung der Page‑Insights‑Daten und

die Erfüllung der Pflichten aus der DSGVO (insb. Art. 12–22, Art. 32 ff. DSGVO) in Bezug auf die

Insights‑Verarbeitung,

 LinkedIn ist insbesondere dafür zuständig, Informationspflichten zu erfüllen und Betroffenenrechte

(z.B. Auskunft, Löschung, Einschränkung, Widerspruch) hinsichtlich der Page‑Insights‑Verarbeitung

zu bearbeiten,

 wir erhalten von LinkedIn lediglich aggregierte, anonymisierte Statistiken zu den Zugriffen und

Interaktionen auf unserer LinkedIn‑Seite und haben keinen Zugriff auf die zugrunde liegenden

personenbezogenen Daten einzelner Nutzer.

Das Wesentliche dieser Vereinbarung stellt LinkedIn in seinen Datenschutzinformationen zur Verfügung.

Informationen hierzu finden Sie u.a. unter:

 LinkedIn Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy

 Informationen zu „Page Insights“ und gemeinsamer Verantwortlichkeit:

https://www.linkedin.com/legal/l/dpa (bzw. die jeweils aktuelle Fassung in der LinkedIn‑Rechtssektion)

Ungeachtet der internen Aufgabenverteilung können Sie Ihre Rechte nach der DSGVO sowohl uns als

auch LinkedIn gegenüber geltend machen (Art. 26 Abs. 2 S. 2, Abs. 3 DSGVO).

b. Zwecke und Rechtsgrundlagen unserer Verarbeitung

Wir verarbeiten Daten auf unseren Social‑Media‑Seiten, wenn Sie z.B.

 unsere Profile und Beiträge aufrufen,

 Inhalte liken, teilen oder kommentieren,

 oder uns über die jeweilige Plattform Nachrichten senden.

Zwecke: Außendarstellung und Werbung, Kommunikation mit Nutzern, Mitarbeitergewinnung und

Bewerberansprache (insbesondere über LinkedIn), Auswertung und Optimierung unserer Präsenz über

aggregierte Insights‑/Page-Insights-Statistiken.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, wenn die Kommunikation auf einen Vertrag oder

vorvertragliche Maßnahmen gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an

effektiver Öffentlichkeitsarbeit, Unternehmensdarstellung, Mitarbeitergewinnung und Kommunikation mit

Interessenten und Kunden).

c. Datenverarbeitung durch Meta und LinkedIn / Drittlandtransfer

Meta und LinkedIn verarbeiten personenbezogene Daten ihrer Nutzer eigenverantwortlich zu eigenen

Zwecken (z.B. Profilerstellung, Marktforschung und Reichweitenmessung, personalisierte Werbung

innerhalb und außerhalb der Plattform). Dabei kann eine Übermittlung in Drittländer, insbesondere die

USA, stattfinden. Meta und LinkedIn stützen sich hierfür u.a. auf das EU‑US Data Privacy Framework

und/oder auf Standardvertragsklauseln der EU‑Kommission.

Wir haben keinen Einfluss auf Art und Umfang der durch Meta bzw. LinkedIn vorgenommenen

Datenverarbeitung. Für Details verweisen wir auf die jeweiligen Datenschutzinformationen der

Plattformbetreiber:

 Facebook‑Datenschutz: https://www.facebook.com/privacy/policy

 Instagram‑Datenschutz: https://privacycenter.instagram.com/policy/

 LinkedIn‑Datenschutz: https://www.linkedin.com/legal/privacy-policy

Wenn Sie nicht möchten, dass die Plattformbetreiber Daten über Sie verarbeiten, empfehlen wir, sich

nicht über die jeweiligen Social‑Media‑Konten bei uns zu melden, sondern die auf unserer Website

genannten direkten Kontaktwege zu nutzen (z.B. E‑Mail, Telefon oder Kontaktformular).

8. Datensicherheit (SSL/TLS)

Unsere Website nutzt eine TLS‑/SSL‑Verschlüsselung (https). Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss‑Symbol in der Adresszeile Ihres Browsers. Bei aktivierter Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Darüber verbessern wir fortlaufend unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung. Auch bedienen wir uns stets geeigneter technischer und organisatorischer Maßnahmen, um Ihre Daten unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. Verschlüsselung).

9. Änderungen dieser Datenschutzhinweise

Wir behalten uns vor, diese Hinweise bei Bedarf anzupassen (z.B. bei Änderungen der Rechtslage oder unserer Datenverarbeitungen). Die jeweils aktuelle Version ist unter https://heiden.eu/datenschutzerklaerung abrufbar.