Rennsteig Original LogoRennsteigOriginal · Est. 1683

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortlicher" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z. B. über unser Kontakt- oder Anfrageformular. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Bearbeitung Ihrer Anfragen verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen.

2. Verantwortlicher

Uwe Mirschinka
Eugen-Richter-Straße 4
99085 Erfurt
Deutschland

Telefon: 0173 / 386 9804
E-Mail: info@rennsteig-original.de

Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.

3. Hosting

Wir hosten die Inhalte unserer Website bei einem externen Dienstleister (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

4. Allgemeine Hinweise und Pflichtinformationen

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist der im Abschnitt 2 genannte Verantwortliche.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8, 99096 Erfurt
Telefon: 0361 57-3112900
E-Mail: poststelle@datenschutz.thueringen.de
Website: www.tlfdi.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

SSL bzw. TLS Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Datenerfassung auf dieser Website

Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Uhrzeit der Serveranfrage

Speicherdauer: Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

Kontakt- und Anfrageformular

Wenn Sie uns über unser Anfrageformular kontaktieren, werden die folgenden Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Interesse / gewünschte Leistung
  • Nachricht

Zweck: Bearbeitung Ihrer Anfrage und Kontaktaufnahme bezüglich der angefragten Leistung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

6. Cookies und Einwilligung (TTDSG)

Was sind Cookies?

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Cookie-Einwilligung (Cookie-Banner)

Beim erstmaligen Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Über diesen Banner können Sie der Verwendung von Cookies zustimmen oder dies ablehnen. Ohne Ihre Zustimmung werden keine Tracking-Daten erhoben. Ihre Entscheidung wird in Ihrem Browser (localStorage) gespeichert und bei zukünftigen Besuchen berücksichtigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Einwilligung ist gemäß § 25 Abs. 1 TTDSG erforderlich, sofern Cookies nicht technisch notwendig sind.

7. Social-Media-Plugins und Drittanbieter

Auf dieser Website werden keine Social-Media-Plugins und keine sonstigen Drittanbieter-Integrationen eingebunden, die personenbezogene Daten an Dritte übermitteln.

7a. Kundenkonto bei Shopify

Für die Abwicklung von Bestellungen und die Verwaltung von Kundenkonten setzen wir den Dienst Shopify ein. Anbieter ist die Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, gemeinsam mit der Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario, K2P 2L8, Kanada (zusammen „Shopify").

Funktion „New Customer Accounts": Sie können bei uns ein passwortloses Kundenkonto anlegen. Der Login erfolgt über einen Einmal-Code, den Shopify per E-Mail an die von Ihnen angegebene Adresse versendet. Im Konto können Sie Ihre Bestellhistorie einsehen, Lieferadressen pflegen und Ihr Konto jederzeit selbst löschen.

Verarbeitete Daten: E-Mail-Adresse, Name, Liefer- und Rechnungsadressen, Bestellhistorie, Login-Zeitpunkte, IP-Adresse, Browser- und Geräteinformationen sowie Kommunikationsdaten (z. B. Login-Codes, Bestellbestätigungen).

Zweck: Bereitstellung und Pflege des Kundenkontos, Abwicklung von Bestellungen, Identifikation wiederkehrender Kunden, Betrugsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) für die Konto- und Bestellabwicklung sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für sichere Bereitstellung, Betrugsprävention und Reichweitenmessung im Konto-Bereich.

Speicherdauer: Die Daten werden so lange gespeichert, wie das Kundenkonto besteht. Nach Löschung des Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (insb. handels- und steuerrechtliche Pflichten nach HGB und AO, regelmäßig 6 bzw. 10 Jahre) entgegenstehen.

Datenübermittlung in Drittländer: Im Rahmen des Betriebs von Shopify kann es zu einer Übermittlung personenbezogener Daten in die USA und nach Kanada kommen. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. Für Übermittlungen in die USA stützt sich Shopify auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) und ergänzend auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Vertragsgrundlagen:

  • Auftragsverarbeitungsvertrag (AVV) mit Shopify nach Art. 28 DSGVO (Data Processing Addendum, automatisch Bestandteil der Shopify-Nutzungsbedingungen).
  • EU-Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO für Übermittlungen in Drittländer ohne Angemessenheitsbeschluss.
  • Zertifizierung der Shopify Inc. unter dem EU-US Data Privacy Framework.
  • Ergänzende technische und organisatorische Maßnahmen (Transport- und Speicherverschlüsselung, Zugriffsbeschränkungen).

Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify: www.shopify.com/legal/privacy sowie im Data Processing Addendum: www.shopify.com/legal/dpa.

8. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die lokal installiert sind. Eine Verbindung zu Servern von Google findet dabei nicht statt.

9. Technische und organisatorische Maßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen. Dazu gehören insbesondere:

  • Verschlüsselte Datenübertragung (SSL/TLS)
  • Zugriffsschutz auf Serverebene
  • Regelmäßige Sicherheitsupdates
  • Datensparsamkeit