Datenschutzerklärung
der Goldschmiede Ammer

Der Schutz personenbezogener Daten ist gerade in der heutigen Zeit ein wichtiges Gut und liegt uns daher besonders am Herzen. Mit unserer Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der von uns erhobenen, verarbeiteten und genutzten personenbezogenen Daten. Darüber hinaus können Sie dem nachstehenden Text auch Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns entnehmen. Am Ende der Datenschutzerklärung haben wir einige Begriffe für Sie erklärt, die wir verwenden, um Ihnen das Verständnis der Datenschutzerklärung zu erleichtern.

1. Name und Kontaktdaten des Verantwortlichen
Zunächst möchten wir uns als Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten vorstellen. Die Webseite www.goldschmiede-ammer.de wird betrieben von uns, der
Goldschmiede Ammer
Renate Ammer
Oberer Graben 8
86152 Augsburg
Tel: 0821 312842
Email: info@goldschmiede-ammer.de

Wir sind verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten, die ggf. von Ihnen im Rahmen Ihres Besuches unserer Webseite erhoben werden. Haben Sie hierzu Fragen, so nehmen Sie gern mit uns unter den genannten Kontaktdaten Verbindung auf.

2. Ihre Rechte
Ihnen stehen bezüglich Ihrer betreffenden personenbezogenen Daten die nachfolgend beschriebenen Rechte zu. Um diese geltend zu machen, wenden Sie sich bitte unter obigen Kontaktdaten an uns.

Das Recht aus Bestätigung und auf Auskunft
Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.

Verarbeiten wir personenbezogen Daten von Ihnen, so haben Sie Anspruch auf Auskunft über folgende Punkte:

• die Verarbeitungszwecke
  
• die Kategorien personenbezogener Daten, die verarbeitet werden,
  
• die Empfänger oder die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
  
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
  
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
  
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten,
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Das Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen
Darüber hinaus haben Sie, unter Berücksichtigung der Zwecke der Verarbeitung, das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Das Recht auf Löschung
Sie können von uns verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. In diesem Fall sind wir verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen Widerspruch gegen die Verarbeitung ein;
  
• die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen;
• die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

Sind wir nach den vorgenannten Grundsätzen zur Löschung verpflichtet, und haben wir Ihre personenbezogenen Daten öffentlich gemacht, so werden wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, ergreifen, um die für die Datenverarbeitung anderen Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von diesen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Einschränkung der Verarbeitung
Unter den nachfolgenden Voraussetzungen haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, nämlich wenn:

• die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  
• Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Das Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

• die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
  
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Recht zum Widerspruch gegen die Datenverarbeitung
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Ihrer Einwilligung oder aufgrund unseres berechtigten Interesses erfolgt, Widerspruch einzulegen; dies gilt auch für ein Profiling.

Nach Ihrem Widerspruch werden wir Ihre personenbezogenen Daten nicht mehr verarbeiteten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Recht auf Widerruf der Einwilligung
Haben Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (z.B. zum Newsletterversand) erteilt, so haben Sie darüber hinaus das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde
Darüber hinaus haben Sie zudem das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde gegen uns einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach, Telefon: +49 (0) 981 53 1300, Telefax: +49 (0) 981 53 98 1300, E-Mail: poststelle@lda.bayern.de.

3. Datenverarbeitung beim Besuch unserer Webseite
Die Nutzung unserer Internetseite ist grundsätzlich ohne die aktive Angabe von personenbezogenen Daten möglich. Bei jedem Aufruf unserer Internetseite, also auch bei rein informatorischer Nutzung, werden jedoch technisch bedingt verschiedene Daten und Informationen von uns erfasst, und in sog. Logfiles bzw. Serverlogfiles (Protokolldateien) unseres Servers gespeichert Es handelt sich hierbei nur um die personenbezogenen oder personenbeziehbaren Daten, die Ihr Browser an unseren Server übermittelt.
Erfasst und gespeichert werden:

• die IP-Adresse (Internetprotokoll-Adresse),
  
• das Datum und die Uhrzeit des Zugriffs auf unsere Internetseite,
  
• die für den Zugriff auf unsere Internetseite verwendeten Browsersoftware/Browsertypen (Computerprogramme zur Darstellung von Webseiten) sowie deren Versionen und Sprache,
  
• das von dem auf unser System zugreifende Betriebssystem und dessen Oberfläche,
  
• der Internet-Service-Provider (Internetdiensteanbieter) des zugreifenden Systems,
  
• Inhalt der Anforderung (Inhalte der konkret aufgerufenen Seiten),
  
• jeweils übertragene Datenmenge,
  
• Zugriffsstatus/HTTP-Statuscode (vom Server auf jede HTTP-Anfrage gelieferte Antwort, die den Status der Anfrage darstellt),
  
• die Internetseite, von welcher auf unsere Internetseite zugegriffen wird,
  
• Zeitzonendifferenz zur Greenwich Mean Time (GMT).

Die Speicherung der IP-Adresse – und sei dies auch nur für eine kurze Zeit – ist aufgrund der Funktionsweise des Internets technisch notwendig. Bevor wir Ihre IP-Adresse jedoch verarbeiten und speichern, wird diese gekürzt und nur in dieser unkenntlichen (anonymen) Form genutzt. Eine Speicherung der vollständigen IP-Adresse erfolgt nicht. Eine Zuordnung zu Ihnen ist nach der Kürzung nicht mehr möglich.

Auch die weiteren zuvor genannten Informationen und Daten werden von uns nicht genutzt, um Rückschlüsse auf Sie zu ziehen und Sie zu identifizieren. Daten, die eine Identifikation Ihrer Person möglich machen, werden frühestmöglich anonymisiert.

Die oben aufgeführten Daten und Informationen werden von uns ausschließlich erhoben, um Ihnen unsere Webseite anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten und diesbezüglich unsere Webseite zu optimieren. Die Erhebung der genannten Daten dient also dem Zwecke der Verbesserung der Datensicherheit der von uns genutzten Programme und Systeme.

Rechtsgrundlage für die Erhebung der genannten Daten ist unser berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit unserer Webseite. Darüber hinaus haben wir ein berechtigtes Interesse daran, die anonymen bzw. anonymisierten Daten zur Auswertung des Nutzerverhaltens auf unseren Seiten zu verwenden, um die Wirksamkeit unserer Webseitengestaltung und unseres Webseitenaufbaus bewerten zu können.

4. SSL- bzw. TLS-Verschlüsselung
Wir nutzen auf unseren Webseiten, über die personenbezogene Daten eingegeben werden können die Verschlüsselungstechnik TLS (Transport Layer Security). Hierbei handelt es sich um ein Protokoll zur Verschlüsselung von Datenübertragungen, um den unberechtigten Zugriff Dritter auf Ihre personenbezogenen Daten, insbesondere Ihre Bank- bzw. Finanzdaten, zu verhindern. Sie erkennen die Verschlüsselung an der Bezeichnung „https://“.

5. Begriffserklärung
Grundlage für die Nachfolgenden Begriffserklärungen ist die Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union (Verordnung EU 2016/679 des Europäischen Parlaments und des Rates).

„Verantwortlicher“
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Somit ist Verantwortlicher grundsätzlich die natürliche Person oder das Unternehmen, welches allein oder mit anderen zusammen, über den Grund und die Art und Weise der Verarbeitung personenbezogener Daten bestimmt.

„personenbezogene Daten“
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezogene Daten sind neben dem Vor- und Zunamen, der Adresse, der Telefonnummer, Email-Adresse, des Geburtsdatums, etc. auch die verwendete IP-Adresse, Informationen zu den von Ihnen genutzten Geräten, Sprachaufzeichnungen, Ihre Kundenkartennummer, Ihre Kontodaten, Ihre Kreditkartennummern, sowie bspw. auch körperliche Merkmale, wie Ihr Gang oder Ihr Aussehen.

„Verarbeitung“
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Eine Verarbeitung Ihrer Daten erfolgt zum Beispiel auch dann, wenn Sie Ihre Kundenkarte im Rahmen des Bezahlvorganges an der Kasse vorlegen oder mit der EC-Karte eine Zahlung leisten.

„Dritter“
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

„Einschränkung der Verarbeitung“
Die Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre zukünftige Verarbeitung einzuschränken.

„Pseudonymisierung“
Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werde können, nennt man Pseudonymisierung. Dabei sind diese zusätzlichen Informationen. Darüber hinaus sind technische und organisatorische Maßnahmen zu ergreifen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Einwilligung“
Unter einer Einwilligung wird jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung verstanden, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.