Datenschutzerklärung für ARoSa Design

1. Verantwortliche Stelle

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Sarah Simpfendörfer
ARoSa Design
Nordstraße 2
74196 Neuenstadt am Kocher
Deutschland

E‑Mail: sarah@arosa-design.de

Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt, da hierfür die gesetzlichen Voraussetzungen (insbesondere Anzahl der regelmäßig mit der automatisierten Verarbeitung beschäftigten Personen) nicht erfüllt sind.

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten werden nur erhoben und verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Leistungen erforderlich ist oder eine entsprechende Einwilligung vorliegt. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b und f DSGVO.
Die Verarbeitung erfolgt nur für die jeweils genannten Zwecke; personenbezogene Daten werden ohne gesetzliche Grundlage oder Einwilligung nicht an Dritte weitergegeben.

3. Bereitstellung der Website und Server-Logfiles (Strato)

Diese Website wird bei einem externen Dienstleister gehostet (Hosting-Provider). Durch den Aufruf der Website werden automatisch Informationen erfasst, die dein Browser übermittelt und in sogenannten Server-Logfiles gespeichert werden. Dazu können insbesondere gehören:

  • aufgerufene Webseite bzw. Datei

  • Datum und Uhrzeit des Zugriffs

  • übertragene Datenmenge

  • Meldung über erfolgreichen Abruf

  • Browsertyp und Browserversion

  • verwendetes Betriebssystem

  • Referrer‑URL

  • IP‑Adresse

  • anfragender Provider

Die Datenverarbeitung dient der technischen Bereitstellung der Website, der Stabilität und Sicherheit (z.B. zur Abwehr von Angriffen) und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer sicheren und funktionsfähigen Darstellung des Online‑Angebots.
Die Logfiles werden vom Hosting-Provider grundsätzlich nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist; IP‑Adressen werden in der Regel nach wenigen Tagen anonymisiert oder gelöscht, sofern keine weitergehende Aufbewahrung aus Sicherheitsgründen (z.B. im Falle eines konkreten Angriffs) erforderlich ist.

Hosting-Provider ist:
Strato AG, Otto‑Ostrowski‑Straße 7, 10249 Berlin, Deutschland.
Mit Strato besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Nutzung von Squarespace und Cookies

Diese Website wird mit dem Web-CMS „Squarespace“ betrieben. Squarespace setzt verschiedene Cookies und ähnliche Technologien, um grundlegende Funktionen der Seite bereitzustellen, die Darstellung zu optimieren und anonyme Nutzungsstatistiken (Squarespace Analytics) zu erstellen.

4.1 Arten der Cookies

Es kommen insbesondere folgende Kategorien zum Einsatz:

  • technisch notwendige Cookies (z.B. zur Darstellung der Website, zur Speicherung von Spracheinstellungen oder zur Sicherheit)

  • funktionale und Analyse-Cookies von Squarespace (Squarespace Analytics), die Informationen zur Nutzung der Website erfassen (z.B. besuchte Seiten, Verweildauer, ungefähre Region, verwendeter Browser, Gerätetyp)

In diesem Zusammenhang können insbesondere die IP‑Adresse, Geräte‑ und Browserinformationen sowie Zeitstempel verarbeitet und auf Servern von Squarespace gespeichert werden.

4.2 Rechtsgrundlage

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt; das berechtigte Interesse liegt in der nutzerfreundlichen und sicheren Bereitstellung der Website.
Für nicht technisch notwendige Analyse‑Cookies ist grundsätzlich eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich, die über ein entsprechendes Cookie‑Banner/Einwilligungs‑Tool eingeholt werden sollte, bevor diese Cookies gesetzt werden. Sofern in deinem Browser keine Einwilligung erteilt oder Cookies deaktiviert werden, kann der Funktionsumfang einzelner Bereiche der Website eingeschränkt sein.

4.3 Verwaltung von Cookies

Du kannst die Speicherung von Cookies durch eine entsprechende Einstellung deiner Browser‑Software verhindern oder bereits gespeicherte Cookies jederzeit löschen. Außerdem können viele Browser so konfiguriert werden, dass sie das Setzen von Cookies nur im Einzelfall erlauben oder automatisch beim Schließen des Browsers löschen.

Squarespace‑Dienstanbieter ist:
Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland (bzw. weitere Standorte der Squarespace-Unternehmensgruppe).
Mit Squarespace besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit erforderlich. Eine Übermittlung in Drittländer (z.B. USA) kann nicht ausgeschlossen werden; dabei werden geeignete Garantien (z.B. EU‑Standardvertragsklauseln) verwendet, soweit sie vom Anbieter bereitgestellt werden.

5. Kontakt per Kontaktformular und E‑Mail

Auf der Website steht ein Kontaktformular zur Verfügung, das für die elektronische Kontaktaufnahme genutzt werden kann. Nimmst du diese Möglichkeit wahr, werden die in der Eingabemaske eingegeben Daten an mich übermittelt und gespeichert. Üblicherweise betrifft dies insbesondere:

  • Name

  • E‑Mail‑Adresse

  • Inhalt der Nachricht

  • ggf. weitere freiwillige Angaben

Alternativ ist eine Kontaktaufnahme über die angegebene E‑Mail‑Adresse möglich. In diesem Fall werden die mit der E‑Mail übermittelten personenbezogenen Daten gespeichert.

Die Daten werden ausschließlich zur Bearbeitung der Anfrage und eventueller Anschlussfragen verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation auf den Abschluss oder die Durchführung eines Vertrages abzielt, sowie Art. 6 Abs. 1 lit. f DSGVO für sonstige Anfragen; das berechtigte Interesse liegt in einer effizienten Beantwortung von Kontaktanfragen.

Die im Rahmen von Kontaktanfragen erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschließend geklärt ist. Sofern gesetzliche Aufbewahrungspflichten (z.B. aus Handels‑ oder Steuerrecht) bestehen, erfolgt die Löschung nach Ablauf dieser Fristen.

Die Übermittlung der Formularinhalte erfolgt über eine verschlüsselte Verbindung (https). Dennoch wird darauf hingewiesen, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann und ein absoluter Schutz der Daten vor dem Zugriff durch Dritte nicht gewährleistet werden kann.

6. Keine Newsletter, keine Zahlungsdaten

Auf dieser Website werden derzeit keine Newsletter angeboten und es findet keine Registrierung eines Nutzerkontos statt. Ebenso besteht kein Online‑Shop; es werden über die Website keine Zahlungsdaten (z.B. Kreditkartendaten, PayPal‑Daten) verarbeitet.

7. Weitergabe von Daten an Dritte und Auftragsverarbeitung

Eine Übermittlung personenbezogener Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, ein überwiegendes berechtigtes Interesse vorliegt oder eine Einwilligung erteilt wurde.
Soweit externe Dienstleister personenbezogene Daten im Auftrag verarbeiten (z.B. Hosting-Provider, technische Dienstleister, CMS‑Anbieter), geschieht dies auf Grundlage eines Vertrags über Auftragsverarbeitung nach Art. 28 DSGVO.

8. Dauer der Speicherung

Soweit bei den einzelnen Verarbeitungsvorgängen nicht anders angegeben, werden personenbezogene Daten nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Darüber hinaus werden Daten nur gespeichert, wenn dies durch europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen ist.

9. Rechte der betroffenen Personen

Dir stehen gegenüber der Verantwortlichen folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung per E‑Mail an sarah@arosa-design.de.

Darüber hinaus besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständige Aufsichtsbehörde für Baden‑Württemberg ist beispielsweise der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart
Deutschland.

10. Widerspruchsrecht nach Art. 21 DSGVO

Soweit die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

11. Datensicherheit

Es werden geeignete technische und organisatorische Sicherheitsmaßnahmen eingesetzt, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweise oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung der Website erfolgt mittels SSL-/TLS‑Verschlüsselung (erkennbar an „https://“ und dem Schloss‑Symbol im Browser).

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung der Website, den Einsatz neuer Technologien oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung der Datenschutzerklärung kann jederzeit direkt auf dieser Website abgerufen werden.