Datenschutzerklärung

Nachfolgend möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten im Zusammenhang mit der Nutzung unseres Webseitenauftritts panolia-living.de informieren.

Wer wir sind

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Panolia Living GmbH
Sachsendamm 2
10829 Berlin
Deutschland
Telefon: +49 (0) 30 827 159 99
E-Mail: info@panolia-living.de
www.panolia-living.de

Der Datenschutzbeauftragte des Verantwortlichen ist:

DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
+49 89 7400 45840
www.dataguard.de

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie haben das Recht

  • eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • von uns Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen,
  • Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten zu verlangen
  • die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit). Daneben haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
  • der Verarbeitung Ihrer Daten jederzeit zu widersprechen. Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr. Eine Ausnahme besteht, soweit zwingendende schutzwürdige Gründe bestehen, die gegenüber Ihren Interessen überwiegen.
  • auf Beschwerde bei jeder Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes eines mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DS-GVO oder sonstiges Datenschutzrecht verstößt. Die für die Panolia Living GmbH zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Bei Fragen zu unserer Verarbeitung Ihrer Daten wenden Sie sich an unseren behördlichen Datenschutzbeauftragten.

Bereitstellung der Webseite und Erstellung der Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Zugriff von Nutzenden auf eine Seite aus dem Angebot der Domain creatingthefuture.eu und bei jedem Abruf einer Datei werden Daten über diesen Vorgang erhoben und für den Zeitraum des Nutzungsvorgangs zur Bereitstellung des Inhalts des Internet-Angebots genutzt.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
    • Das Betriebssystem des Nutzers
    • Den Internet-Service-Provider des Nutzers
    • Datum und Uhrzeit des Zugriffs
    • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
    • Unter der Voraussetzung Ihrer Einwilligung, durch Google Analytics verarbeitete Informationen. Sehen Sie hierfür unsere Ausführungen zu Google Analytics.

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Zweck der Datenverarbeitung

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Im Rahmen der Nutzung unserer Webseite können folgende Cookies eingesetzt werden:

  1. Session Cookies
    viewed_cookie_policy
  2. Google (Universal) Analytics Cookies
    _gid
    _gat_UA-221268016-1
    _gat_UA-207762995-2
    _ga

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Technisch nicht notwendige Cookies werden eingesetzt, um uns Analysen im Zusammenhang mit dem Umgang und der Nutzung unserer Webseite zu ermöglichen. Hierdurch soll unser Internetauftritt verbessert werden und die Qualität Ihres Webseitenbesuchs gestärkt. 

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung nicht technisch notwendiger Cookies ist Ihre ausdrückliche und informierte Einwilligung in die Datenverarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Falls Sie einen Safari-Browser ab Version 12.1 verwenden, werden Cookies nach sieben Tagen automatisch gelöscht. Dies betrifft auch Opt-Out-Cookies, die zur Verhinderung von Trackingmaßnahmen gesetzt werden. Widersprüche können Sie gerne an die o.g. Kontaktinformationen richten.

E-Mail-Kontakt

Auf unserer Internetseite ist eine Kontaktaufnahme über die bereitgestellte Emailadresse möglich. In diesem Fall werden die mit der Email übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Zweck der Datenverarbeitung

Im Falle einer Kontaktaufnahme per Email liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Email übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Email-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per Email übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per Email Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Meldung per E-Mail an info@panolia-living.de

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Hosting

Die Webseite wird auf Servern von einem durch uns beauftragten Dienstleister gehostet.

Unser Dienstleister ist Host Europe GmbH, Hansestraße 111 , 51149 Köln, Deutschland. Der Standort des Servers der Webseite liegt geografisch in Deutschland.

Hierbei basiert unsere Webseite auf WordPress mit einer sog. PHP-Programmiersprache. WordPress ist ein kostenloses und quelloffenes Content-Management-System, das in PHP geschrieben und mit einer Datenbank gekoppelt ist. Zu den Funktionen gehören eine Plugin-Architektur und ein Vorlagensystem. PHP ist eine universelle Skriptsprache für die Webentwicklung.

Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite automatisch übermittelt. Die gespeicherten Informationen sind:

  • Browsertyp und Browserversion
    • Verwendetes Betriebssystem
    • Referrer URL
    • Hostname des zugreifenden Rechners
    • Datum und Uhrzeit der Serveranfrage
    • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.

Plugins & Software

Zur Verbesserung unseres Internetauftritts setzen wir Plugins & Softwarelösungen ein. Die verwendeten Plugins und Tools und ihre Arbeitsweise wird im Folgenden erläutert:

Zu statistischen Zwecken

Service: Google Analytics
Anbieter: Google Ireland Ltd
Land: Irland (USA)
Zweck: Google Analytics ist ein kostenloser Webanalysedienst, der den Website-Verkehr verfolgt und berichtet.
Rechtsgrundlage: Art. 6 Abs. 1 S.1 lit. a DS-GVO
Sonstiges: https://policies.google.com/privacy?gl=DE&hl=de

Service: Google Tag Manager
Anbieter: Google Ireland Ltd
Land: Irland (USA
Zweck: Google Tag Manager ist ein Tag-Management-System (TMS), mit dem Sie Messcodes und zugehörige Codefragmente, die als Tags bezeichnet werden, schnell und einfach auf Ihrer Website oder mobilen Anwendung aktualisieren können.
Rechtsgrundlage: Art. 6 Abs. 1 S.1 lit. a DS-GVO
Sonstiges: https://policies.google.com/privacy?gl=DE&hl=de / https://business.safety.google/gdpr/

Service: GTM4WP
Anbieter: Google Tag Manager for WordPress (Tamás Geiger e.v.)
Land: Ungarn
Zweck: GTM4WP kann das Seitenausblendungs-Snippet von Google Optimize einfügen, so dass es nicht manuell zu einem Thema hinzugefügt werden muss. Hierdurch wird die Tag-Konfiguration und Einbindung der Google Dienste ermöglicht und verbessert.
Rechtsgrundlage: Art. 6 Abs. 1 S.1 lit. a DS-GVO
Sonstiges: https://gtm4wp.com/privacy

Service: YOAST SEO
Anbieter: Yoast BV
Land: Niederlande
Zweck: Yoast SEO ist ein Plugin zur Suchmaschinenoptimierung für WordPress und andere Plattformen.
Rechtsgrundlage: Art. 6 Abs. 1 S.1 lit. a DS-GVO
Sonstiges: https://yoast.com/privacy-policy/

Schriftarten

Service: Google Webfonts
Anbieter: Google Ireland Ltd.  
Land: Ireland (USA)
Zweck: Google Font ist ein Webservice, der Open-Source-Schriftartendateien unterstützt, welche Sie für das Webdesigns verwenden können. Die Einbindung erfolgt lokal und nicht über eine Google-API.
Rechtsgrundlage: Art. 6 Abs. 1 S.1 lit. a DS-GVO
Sonstiges: https://policies.google.com/privacy

Software

Service: Microsoft Office 365
Anbieter: Microsoft Corporation  
Land: Ireland (USA)
Zweck: Microsoft 365 ist ein Abonnementdienst von Microsoft, der sicherstellt, dass wir immer über die aktuellsten Produktivitätstools von Microsoft verfügen. Über die Office-Produkte wickeln für unsere Arbeit ab und können Ihnen z.B. E-Mails zukommen lassen oder Angebote erstellen.
Rechtsgrundlage: Art. 6 Abs. 1 S.1 lit. a DS-GVO
Sonstiges: https://privacy.microsoft.com/de-de/privacystatement

Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.

Übermittlung in Drittländer

Beim Einsatz der mit Drittlandtransfer bzw. USA gekennzeichneten Plugins und Softwarelösungen können personenbezogene Daten auf Server Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Die Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Vereinigten Staaten von Amerika bieten kein angemessenes Datenschutzniveau auf der Grundlage eines Beschlusses der Europäischen Union. Das wesentliche Risiko der Übertragung liegt in der Verpflichtung der Plugin-Provider Nutzerdaten unter bestimmten Umständen für amerikanische Behörden zugänglich zu machen. Mit allen Anbietern besteht derzeit ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln, um den Drittlandtransfer möglichst datenschutzfreundlich und sicher zu gestalten. Anpassungen an das Urteil des EuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicher Sicherheitsvorkehrungen werden von uns derzeit angestrebt. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden.

Gefahrenhinweis

Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:

Wenn Sie in die Nutzung von US-Anbietern einwilligen, kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten innerhalb der EU oder des EWR verbleiben. Insoweit können Ihre personenbezogenen Daten auf Servern in den Vereinigten Staaten von Amerika verarbeitet werden, deren Datenschutzniveau von der Europäischen Union als ein nicht angemessenes Datenschutzniveau anerkannt wurde. Durch die Übermittlung und Verarbeitung Ihrer personenbezogenen Daten in den USA besteht die Möglichkeit, dass amerikanische Behörden, Geheimdienste oder die Regierung kompletten Zugang zu den übermittelten Daten erlangen. Umfang, Zweck und Dauer dieser Verarbeitung durch vorstehende Stellen sind dann Ihrer Kontrolle entzogen. Ihre Rechte nach der DSGVO werden mit sehr hoher Wahrscheinlichkeit nicht mehr gewahrt bzw. Sie werden diese mit sehr hoher Wahrscheinlichkeit nicht geltend machen können.

Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.

Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.

Der Umstand, dass es sich hierbei nicht bloß um eine „theoretische Gefahr“ handelt, zeigt sich am Urteil des EuGHs vom 16. Juli 2020, C‑311/18.

Widerrufs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Provider verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die „Do Not Track“-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.