Stand: 15. Juli 2026

Mit dieser Datenschutzerklärung informieren wir euch darüber, welche personenbezogenen Daten wir beim Besuch von wollke.shop, bei Bestellungen und bei der Nutzung unserer Angebote verarbeiten.

1. Verantwortliche

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Handmade Kultur – Dörte Brilling
Im Dreieck 38
27432 Bremervörde
Deutschland

E-Mail: [email protected]
Impressum: https://wollke.shop/impressum/

2. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

  • Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, etwa für Newsletter sowie zustimmungspflichtige Statistik- und Marketingdienste. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Vertrag und vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, insbesondere für Bestellungen, Kundenkonten, Zahlungen und Anfragen zu unseren Produkten.
  • Rechtliche Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO, insbesondere handels- und steuerrechtliche Aufbewahrungspflichten.
  • Berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, insbesondere für einen sicheren und wirtschaftlichen Betrieb, Missbrauchsabwehr, Fehleranalyse und die Bearbeitung allgemeiner Anfragen. Dabei wägen wir unsere Interessen gegen eure Rechte und Interessen ab.

3. Bereitstellung der Website, Hosting und Server-Protokolle

Für den Betrieb dieser Website nutzen wir Hosting-, Infrastruktur-, Datenbank-, E-Mail- und Wartungsdienstleister als Auftragsverarbeiter. Bei jedem Seitenaufruf können insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, übertragene Datenmenge, Referrer, Browser, Betriebssystem und Zugriffsstatus in Server-Protokollen verarbeitet werden.

Die Verarbeitung ist zur sicheren und stabilen Bereitstellung der Website erforderlich und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sicherheitsprotokolle werden grundsätzlich nur so lange gespeichert, wie sie für Betrieb, Fehleranalyse und Missbrauchsabwehr benötigt werden. Bei einem konkreten Sicherheitsvorfall können betroffene Protokolle bis zur abschließenden Klärung aufbewahrt werden.

4. Cloudflare

Wir nutzen Dienste der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, unter anderem als Content Delivery Network, zum Schutz vor Angriffen, zur Auslieferung von Inhalten, für technische Reichweitenmessung und zur Verwaltung von Tags und Einwilligungen über Cloudflare Zaraz. Dabei kann Cloudflare Verbindungs- und Gerätedaten wie IP-Adresse, Browserinformationen, aufgerufene URL, Zeitpunkt sowie Sicherheitsmerkmale verarbeiten.

Unbedingt erforderliche Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Statistik- oder Marketingfunktionen, die eine Einwilligung erfordern, stützen wir auf Art. 6 Abs. 1 lit. a DSGVO. Bei Übermittlungen in die USA stützt Cloudflare die Verarbeitung – je nach Dienst und Anwendbarkeit – auf den EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln.

Weitere Informationen: Datenschutzerklärung von Cloudflare.

5. Cookies, lokale Speicher und Einwilligungsverwaltung

Wir verwenden Cookies sowie vergleichbare Speichertechniken wie Local Storage und Session Storage. Einige davon sind für Warenkorb, Anmeldung, Sicherheit, Spracheinstellungen und den technischen Betrieb erforderlich. Andere dienen Statistik, Personalisierung oder Werbung und werden nur auf der dafür geltenden Rechtsgrundlage eingesetzt.

Rechtsgrundlage für das Speichern oder Auslesen unbedingt erforderlicher Informationen ist § 25 Abs. 2 TDDDG; die anschließende Verarbeitung erfolgt insbesondere nach Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Für nicht erforderliche Speicherzugriffe ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO maßgeblich.

Über die auf der Website angebotenen Datenschutzeinstellungen könnt ihr eure Auswahl jederzeit ändern oder eine Einwilligung widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

6. Shop-Analyse, BigQuery und Personalisierung

Wir betreiben eine eigene Shop- und Nutzungsanalyse. Erfasst werden können insbesondere Seitenaufrufe, Such- und Filtervorgänge, Warenkorb- und Bestellereignisse, Newsletter- und Formularereignisse, URL, Referrer, Zeitstempel, Sitzungskennung, Browser beziehungsweise User-Agent, Geräteklasse, Einwilligungsstatus, Kampagnenparameter sowie Produkt- und Bestelldaten. Bei eingeloggten oder auf andere Weise identifizierten Nutzern können außerdem WordPress-Nutzer-ID, Nutzerrolle und eine mittels SHA-256 gehashte E-Mail-Adresse verarbeitet werden. Auch gehashte Kennungen können personenbezogene Daten sein.

Die Browserdaten werden zunächst an einen Endpunkt auf wollke.shop übertragen und für Auswertungen in Google Cloud BigQuery verarbeitet. Anbieter ist Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; verbundene Google-Unternehmen können eingebunden sein. Die Daten dienen der Messung von Shop-Nutzung und Kampagnen, der Verbesserung von Suche, Sortiment und Inhalten, betriebswirtschaftlichen Auswertungen, der Verhinderung doppelter Ereignisse sowie der Bildung von Kundensegmenten und Produktempfehlungen.

Soweit Analyse, Speicherung oder Personalisierung eine Einwilligung erfordern, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. Für rein technische Messungen, Fehlerkontrolle, Betrugsprävention und interne betriebswirtschaftliche Auswertungen ohne zustimmungspflichtigen Zugriff stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO. Übermittlungen in Drittländer erfolgen – soweit erforderlich – auf Grundlage eines Angemessenheitsbeschlusses, insbesondere des EU-US Data Privacy Framework, oder geeigneter Garantien wie EU-Standardvertragsklauseln.

Weitere Informationen: Datenschutzhinweise von Google Cloud.

7. Shop, Kundenkonto und Bestellungen

Bei einer Bestellung verarbeiten wir die von euch angegebenen Stamm-, Kontakt-, Liefer-, Vertrags- und Zahlungsdaten, bestellte Artikel, Preise, Gutscheine, Bestellstatus, Kommunikation sowie technische Nachweise. Pflichtangaben sind für Abschluss und Durchführung des Vertrags erforderlich. Ohne sie kann die Bestellung nicht bearbeitet werden.

Ein Kundenkonto ist freiwillig. Darin werden insbesondere Kontaktdaten, Adressen, Bestellhistorie und Anmeldeinformationen verarbeitet. Passwörter werden nicht im Klartext gespeichert. Bei Registrierung und Anmeldung können IP-Adresse und Zeitpunkt zur Missbrauchsabwehr protokolliert werden. Ihr könnt die Löschung des Kundenkontos verlangen; gesetzlich aufzubewahrende Bestell- und Abrechnungsdaten bleiben davon unberührt.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DSGVO. Vertrags- und Buchungsunterlagen werden entsprechend den jeweils geltenden handels- und steuerrechtlichen Fristen regelmäßig sechs, acht oder zehn Jahre aufbewahrt. Daten ohne gesetzliche Aufbewahrungspflicht löschen oder anonymisieren wir, wenn sie für den jeweiligen Zweck nicht mehr erforderlich sind.

8. Zahlungsabwicklung

Je nach ausgewählter Zahlungsart übermitteln wir die für die Zahlung erforderlichen Daten an den jeweiligen Zahlungsdienstleister. Dazu können Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Bestellnummer, Warenkorb, Betrag, Währung, Geräte- und Verbindungsdaten sowie zahlungsspezifische Informationen gehören. Zahlungsdienstleister verarbeiten Daten teilweise in eigener datenschutzrechtlicher Verantwortung, insbesondere für Identitätsprüfung, Betrugsprävention, gesetzliche Prüfpflichten und die Durchführung der Zahlung.

Auf wollke.shop können insbesondere folgende Anbieter eingesetzt werden:

  • WooPayments, bereitgestellt durch Automattic Inc. und Zahlungsinfrastruktur von Stripe; Informationen: Automattic und Stripe.
  • PayPal, PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg; Informationen: PayPal-Datenschutzerklärung.
  • Klarna, Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Informationen: Klarna-Datenschutzerklärung.
  • Amazon Pay, Amazon Payments Europe S.C.A., Luxemburg; Informationen: Amazon-Pay-Datenschutzhinweise.
  • Apple Pay und Google Pay, sofern auf dem jeweiligen Gerät verfügbar. Es gelten zusätzlich die Datenschutzhinweise von Apple beziehungsweise Google.
  • Direkte Banküberweisung; dabei verarbeiten die beteiligten Kreditinstitute die für die Überweisung erforderlichen Daten.

Die Verarbeitung zur Durchführung der Zahlung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO; gesetzlich erforderliche Prüfungen und Aufbewahrung erfolgen nach Art. 6 Abs. 1 lit. c DSGVO. Betrugsprävention kann auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

9. Versand, Lieferanten und Retouren

Zur Lieferung und Retourenabwicklung übermitteln wir die erforderlichen Daten an Versand-, Logistik- und gegebenenfalls Dropshipping-Partner. Dazu gehören insbesondere Name, Lieferadresse, E-Mail-Adresse, Bestellnummer und Informationen zur Sendung. Bei direkt durch einen Lieferanten versandten Artikeln erhält dieser die für die Auslieferung erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. Kontakt, Support, Feedback und Gewinnspiele

Wenn ihr uns per E-Mail, Formular, Telefon, Feedback-Funktion oder über soziale Medien kontaktiert, verarbeiten wir eure Angaben zur Bearbeitung der Anfrage. Abhängig vom Anliegen sind Art. 6 Abs. 1 lit. b oder lit. f DSGVO die Rechtsgrundlage. Support- und Geschäftskommunikation löschen wir, sobald sie nicht mehr benötigt wird, sofern keine vertraglichen oder gesetzlichen Aufbewahrungsgründe bestehen.

Bei freiwilligen Umfragen, Bewertungen, NPS-Befragungen oder Gewinnspielen verarbeiten wir die mitgeteilten Angaben für den jeweils beschriebenen Zweck. Rechtsgrundlage ist regelmäßig eure Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder bei vertragsbezogenem Feedback unser berechtigtes Interesse an der Verbesserung unseres Angebots nach Art. 6 Abs. 1 lit. f DSGVO. Teilnahmebedingungen können ergänzende Hinweise enthalten.

11. Newsletter und Mailjet

Den Newsletter versenden wir nur nach Einwilligung und grundsätzlich im Double-Opt-in-Verfahren. Dabei verarbeiten wir E-Mail-Adresse, gegebenenfalls Namen, Anmeldequelle, Einwilligungs- und Bestätigungszeitpunkt, IP-Adresse sowie Versand-, Zustell-, Öffnungs- und Klickinformationen. Öffnungs- und Klickmessungen helfen uns, Inhalte und Versand zu verbessern.

Für Versand und Auswertung nutzen wir Mailjet, einen Dienst der Mailjet SAS beziehungsweise Sinch Email, 13–13 bis rue de l’Aubrac, 75012 Paris, Frankreich, als Auftragsverarbeiter. Newsletter- und Kampagnendaten können zusätzlich in unsere interne Shop-Analyse und in Google Cloud BigQuery einfließen.

Rechtsgrundlage für Versand und zustimmungsabhängige Erfolgsmessung ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 UWG. Die Protokollierung des Double-Opt-in erfolgt zum Nachweis der Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ihr könnt den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an uns abbestellen. Eine Sperrkennung der abgemeldeten Adresse kann bis zum Ablauf möglicher Nachweis- und Verjährungsfristen aufbewahrt werden.

Weitere Informationen: Datenschutzerklärung von Mailjet.

12. Google Ads und Conversion-Messung

Nach entsprechender Einwilligung nutzen wir Google Ads einschließlich Conversion-Messung. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google kann Cookies oder ähnliche Kennungen einsetzen und Informationen über Seitenaufrufe, Interaktionen, Bestellungen, Browser, Gerät und IP-Adresse verarbeiten. Dadurch können wir messen, ob eine Anzeige zu einem Besuch oder Kauf geführt hat und Anzeigen zielgerichteter ausspielen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Google kann Daten auch in den USA verarbeiten. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend können Standardvertragsklauseln eingesetzt werden. Die Speicherdauer richtet sich nach den jeweiligen Google-Ads-Einstellungen und Vorgaben von Google.

Weitere Informationen: Google-Datenschutzerklärung und Google My Ad Center.

13. Google Analytics

Nach entsprechender Einwilligung nutzen wir Google Analytics zur Reichweitenmessung und Analyse der Nutzung von wollke.shop. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics kann Cookies oder ähnliche Kennungen einsetzen und Informationen über Seitenaufrufe, Interaktionen, ungefähren Standort, Referrer, Kampagnen, Browser, Gerät und IP-Adresse verarbeiten. Je nach Konfiguration können außerdem Kauf- und Conversion-Ereignisse an Google übermittelt werden. Die Auswertungen helfen uns, Inhalte, Nutzerführung, Sortiment und Werbemaßnahmen zu verbessern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ihr könnt eure Einwilligung jederzeit über die Datenschutzeinstellungen mit Wirkung für die Zukunft widerrufen. Google kann Daten auch in den USA verarbeiten. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend können EU-Standardvertragsklauseln eingesetzt werden. Die Speicherdauer richtet sich nach unseren Analytics-Einstellungen und den Vorgaben von Google.

Weitere Informationen: Google-Datenschutzerklärung, Datenschutz bei Google Analytics und Browser-Add-on zur Deaktivierung von Google Analytics.

14. Pinterest Tag und Conversion-Messung

Nach entsprechender Einwilligung können wir den Pinterest Tag zur Messung und Optimierung unserer Pinterest-Werbung einsetzen. Anbieter ist Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland; verbundene Unternehmen wie Pinterest, Inc. in den USA können eingebunden sein. Dabei können Cookies oder ähnliche Kennungen sowie Informationen über Seitenaufrufe, Produktansichten, Such-, Warenkorb- und Bestellereignisse, Referrer, Kampagnen, Browser, Gerät und IP-Adresse verarbeitet werden. Je nach Konfiguration können zusätzliche Daten, etwa gehashte Kontaktkennungen, für einen erweiterten Abgleich übermittelt werden. Pinterest kann diese Informationen zur Conversion-Messung, Zielgruppenbildung, Personalisierung und Ausspielung relevanter Werbung verwenden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ihr könnt eure Einwilligung jederzeit über die Datenschutzeinstellungen mit Wirkung für die Zukunft widerrufen. Übermittlungen in die USA erfolgen – soweit erforderlich – auf Grundlage des EU-US Data Privacy Framework oder geeigneter Garantien wie EU-Standardvertragsklauseln. Die Speicherdauer richtet sich nach unseren Einstellungen und den Vorgaben von Pinterest.

Weitere Informationen: Pinterest-Datenschutzerklärung und personalisierte Werbung bei Pinterest.

15. Microsoft Clarity

Nach entsprechender Einwilligung können wir Microsoft Clarity einsetzen, um die Nutzung von wollke.shop besser zu verstehen und die Bedienbarkeit zu verbessern. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; verbundene Microsoft-Unternehmen können eingebunden sein. Clarity kann Cookies oder ähnliche Kennungen einsetzen und technische sowie nutzungsbezogene Daten verarbeiten, etwa IP-Adresse, Browser, Gerät, Betriebssystem, aufgerufene Seiten, Referrer, Zeitpunkt sowie Maus-, Scroll-, Klick- und Navigationseingaben. Daraus können Sitzungsaufzeichnungen, Heatmaps und statistische Auswertungen erstellt werden. Eingabefelder mit sensiblen Inhalten sollen dabei maskiert werden; dennoch setzen wir den Dienst nur nach Einwilligung ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ihr könnt eure Einwilligung jederzeit über die Datenschutzeinstellungen mit Wirkung für die Zukunft widerrufen. Microsoft kann Daten auch in den USA verarbeiten. Microsoft Corporation ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend können EU-Standardvertragsklauseln eingesetzt werden. Die Speicherdauer richtet sich nach unseren Clarity-Einstellungen und den Vorgaben von Microsoft.

Weitere Informationen: Microsoft-Datenschutzerklärung und Informationen zur Datenverarbeitung durch Clarity.

16. Microsoft Advertising und UET

Nach entsprechender Einwilligung können wir Microsoft Advertising einschließlich Universal Event Tracking (UET) nutzen. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; verbundene Microsoft-Unternehmen können eingebunden sein. UET kann Cookies oder ähnliche Kennungen einsetzen und Informationen über Seitenaufrufe, Interaktionen, Such-, Warenkorb- und Bestellereignisse, Referrer, Kampagnen, Browser, Gerät und IP-Adresse verarbeiten. Dadurch können wir messen, ob eine über Microsoft Advertising ausgespielte Anzeige zu einem Besuch oder Kauf geführt hat, Kampagnen optimieren und – nach entsprechender Einwilligung – Zielgruppen für personalisierte Werbung bilden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ihr könnt eure Einwilligung jederzeit über die Datenschutzeinstellungen mit Wirkung für die Zukunft widerrufen. Microsoft kann Daten auch in den USA verarbeiten. Microsoft Corporation ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend können EU-Standardvertragsklauseln eingesetzt werden. Die Speicherdauer richtet sich nach unseren Microsoft-Advertising-Einstellungen und den Vorgaben von Microsoft.

Weitere Informationen: Microsoft-Datenschutzerklärung und Einstellungen für personalisierte Werbung bei Microsoft.

17. Eingebettete Inhalte, Videos, Übersetzung und Bot-Schutz

Auf einzelnen Seiten können Videos von YouTube (Google Ireland Limited) oder Vimeo (Vimeo.com, Inc., USA) eingebettet sein. Beim Laden eines Videos können IP-Adresse, Geräte- und Nutzungsdaten sowie vorhandene Anbieterkennungen übertragen werden. Soweit eine Einwilligung erforderlich ist, wird der Inhalt erst nach Einwilligung geladen. Informationen: Google und Vimeo.

Für die Übersetzung von Seiteninhalten verwenden wir GTranslate. Erst bei Nutzung einer Übersetzungsfunktion können Seiteninhalte, IP-Adresse und technische Daten an GTranslate und eingesetzte Übersetzungsanbieter übertragen werden. Die Verarbeitung dient der von euch angeforderten Übersetzung; soweit erforderlich, holen wir zuvor eine Einwilligung ein. Informationen: GTranslate Privacy Policy.

In einzelnen Formularen oder Zahlungsvorgängen kann Google reCAPTCHA zur Erkennung automatisierter und missbräuchlicher Eingaben eingesetzt werden. Dabei können IP-Adresse, Browser- und Gerätedaten, Referrer, Interaktionen und Google-Kennungen verarbeitet werden. Rechtsgrundlage ist – abhängig von der konkreten Einbindung – eure Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder unser berechtigtes Interesse an Missbrauchs- und Betrugsabwehr nach Art. 6 Abs. 1 lit. f DSGVO. Informationen: Google-Datenschutzerklärung.

18. Social-Media-Präsenzen und externe Links

Wir unterhalten Präsenzen bei Facebook, Instagram und Pinterest. Beim Besuch unserer Profile verarbeiten die Plattformbetreiber Daten in eigener Verantwortung. Wenn ihr mit uns über eine Plattform kommuniziert, verarbeiten wir eure Nachricht zur Bearbeitung der Anfrage. Auf wollke.shop verwendete einfache Links übertragen erst dann Daten an die Plattform, wenn ihr den Link aufruft.

Informationen der Anbieter: Meta/Facebook und Instagram sowie Pinterest.

19. Empfänger und internationale Übermittlungen

Empfänger personenbezogener Daten können – soweit für den jeweiligen Zweck erforderlich – Hosting- und IT-Dienstleister, Cloud- und Analysedienstleister, Newsletteranbieter, Zahlungsdienstleister, Banken, Versand- und Dropshipping-Partner, Lieferanten, Steuer- und Rechtsberatung sowie Behörden sein. Auftragsverarbeiter werden nach Art. 28 DSGVO vertraglich verpflichtet.

Bei Empfängern außerhalb der EU beziehungsweise des EWR erfolgt eine Übermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, des EU-US Data Privacy Framework, EU-Standardvertragsklauseln oder einer gesetzlichen Ausnahme. Auskünfte zu den jeweils eingesetzten Garantien könnt ihr bei uns anfordern.

20. Automatisierte Entscheidungen

Wir nutzen Analyse- und Segmentierungsdaten für Auswertungen, Empfehlungen und die Gestaltung unseres Angebots. Es finden keine ausschließlich automatisierten Entscheidungen statt, die euch gegenüber rechtliche Wirkung entfalten oder euch in ähnlicher Weise erheblich beeinträchtigen, sofern wir nicht im Einzelfall ausdrücklich darüber informieren.

21. Eure Rechte

Nach den gesetzlichen Voraussetzungen habt ihr insbesondere das Recht auf:

  • Auskunft über eure Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) und
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO (Art. 21 DSGVO). Gegen Direktwerbung könnt ihr jederzeit widersprechen.

Zur Ausübung eurer Rechte genügt eine E-Mail an [email protected]. Zur Vermeidung unbefugter Auskünfte können wir einen geeigneten Identitätsnachweis verlangen.

22. Beschwerderecht

Ihr habt das Recht, euch bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns regelmäßig zuständige Behörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Website: https://www.lfd.niedersachsen.de/

Ihr könnt euch auch an die Aufsichtsbehörde eures Wohn- oder Arbeitsortes wenden.

23. Sicherheit und Änderungen

Wir treffen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um personenbezogene Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Dazu gehören insbesondere verschlüsselte Übertragung per TLS, Zugriffsbegrenzungen, Sicherungen sowie Maßnahmen zur Überwachung und Abwehr von Angriffen.

Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Datenverarbeitungen, eingesetzten Dienste oder die Rechtslage ändern. Maßgeblich ist die auf dieser Seite veröffentlichte Fassung.