Datenschutz | Nadine Nissen

Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und einen Schutz vor Missbrauch zu gewährleisten.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Erseni Ltd
Archiepiskopou Makariou III 59
6017 Larnaca
Cyprus
Telefon: +43 664 1031985
E-Mail: hallo@nadine-nissen.at

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Hosting

Wir betreiben unsere Website auf eigenen Servern, die bei folgendem Infrastruktur-Anbieter gehostet werden:

Hetzner Online GmbH

Infrastruktur-Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Wir haben die volle Kontrolle über die Server und die darauf gespeicherten Daten. Der Infrastruktur-Anbieter stellt lediglich die Hardware und Netzwerkanbindung zur Verfügung.

Wenn Sie unsere Website besuchen, werden auf unseren Servern automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser an uns übermittelt.

Details zur Datenschutzerklärung des Infrastruktur-Anbieters: https://www.hetzner.com/legal/privacy-policy/

Mit dem Infrastruktur-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Die Nutzung der Serverinfrastruktur erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unserer Website.

Server-Log-Dateien

Unser Webserver speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (gespeichert für maximal 14 Tage zur Missbrauchsabwehr auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Server-Log-Dateien werden für maximal 14 Tage gespeichert und danach automatisch gelöscht, sofern nicht ein konkreter Sicherheitsvorfall die längere Aufbewahrung erfordert.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website – hierzu müssen die Server-Log-Files erfasst werden.

Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies (insbesondere ein Session-Cookie und ein CSRF-Schutz-Cookie). Diese Cookies sind für den Betrieb der Website erforderlich und ermöglichen grundlegende Funktionen.

Session-Cookie

Das Session-Cookie wird automatisch gelöscht, wenn Sie Ihren Browser schließen. Es dient ausschließlich der Aufrechterhaltung Ihrer Sitzung und enthält keine personenbezogenen Daten.

Die Speicherung dieses Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Bereitstellung unserer Website.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden oder Cookies generell ablehnen. Bei Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

E-Mail-Versand über Strato

Für den Versand aller transaktionalen E-Mails (Bestellbestätigungen, Newsletter-Bestätigungen, Login-Mails) nutzen wir den SMTP-Service unseres Mail-Anbieters Strato AG.

Anbieter

Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland

Verarbeitete Daten

  • E-Mail-Adresse des Empfängers
  • Inhalt der E-Mail
  • Zeitpunkt des Versands
  • Technische Metadaten (Mail-Header, Zustellungsstatus)

Rechtsgrundlage

Die Nutzung des Mail-Versand-Services erfolgt auf Grundlage unseres berechtigten Interesses an einem zuverlässigen E-Mail-Versand (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bei transaktionalen Mails. Die Verarbeitung erfolgt vollständig innerhalb der Europäischen Union; eine Drittlandsübermittlung findet nicht statt.

Auftragsverarbeitung

Mit Strato AG besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen zur Datenverarbeitung durch Strato: https://www.strato.de/datenschutz/

Kontaktanfragen

Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von Ihnen übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union erfolgt nur, sofern ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder geeignete Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln, Binding Corporate Rules) vorliegen.

Soweit Drittland-Empfänger nach dem EU-US Data Privacy Framework zertifiziert sind, stützt sich die Übermittlung in die USA zusätzlich auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023.

Konkrete Empfänger und das jeweilige Schutzniveau finden Sie in den nachfolgenden Abschnitten zu den einzelnen Diensten.

Zahlungsabwicklung über Stripe

Für die Abwicklung von Käufen (Kochbücher, Abonnement) nutzen wir den Zahlungsdienstleister Stripe.

Anbieter

Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland

Verarbeitete Daten

Bei einem Kauf werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse (sofern Sie eingeloggt sind, wird die Account-E-Mail an Stripe übermittelt, damit Sie diese im Bezahlvorgang nicht erneut eingeben müssen)
  • Name, Rechnungsadresse und Land (Eingabe direkt im Stripe-Checkout, nicht bei uns)
  • Zahlungsdaten (Kreditkarte, SEPA, Apple Pay, Google Pay - Eingabe direkt im Stripe-Checkout, nicht bei uns)
  • Stripe-Customer-ID, Stripe-Subscription-ID, Stripe-Payment-Intent-ID (zur Zuordnung von Zahlungen und Abonnements zu Ihrem Account auf unserer Seite)
  • Betrag, Währung, Zeitstempel, Stripe-eigene Betrugspräventions-Metadaten (z. B. IP-Adresse, Browser-Fingerprint - direkt durch Stripe erhoben)

Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

Drittlandübermittlung

Stripe Payments Europe Ltd. (Irland) ist unser unmittelbarer Vertragspartner. Stripe verarbeitet einzelne Daten zusätzlich über die Konzernmuttergesellschaft Stripe, Inc. (San Francisco, USA). Diese Drittlandübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie zusätzlich auf Grundlage des EU-US Data Privacy Framework, dem Stripe zertifiziert beigetreten ist (Art. 45 DSGVO).

Auftragsverarbeitung

Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer

Auf unserer Seite speichern wir Stripe-IDs und Bestelldaten so lange, wie das Kundenkonto bzw. das Abonnement besteht, mindestens jedoch für die gesetzlichen Aufbewahrungsfristen (10 Jahre gemäß § 132 BAO / § 147 AO).

Weitere Informationen zur Datenverarbeitung durch Stripe: https://stripe.com/de/privacy

Mitgliederbereich und Login

Wenn Sie ein Kochbuch kaufen oder ein Abonnement abschließen, legen wir für Sie einen persönlichen Account an, über den Sie Ihre gekauften Inhalte und Ihr Abo verwalten können.

Gespeicherte Daten

  • E-Mail-Adresse (Login)
  • Account-Status (aktiv, abgemeldet, gelöscht)
  • Rolle und Berechtigungen
  • Zeitpunkt der Account-Erstellung und letzter Login
  • Verknüpfung mit Ihrer Stripe-Customer-ID (für Abrechnung und Verwaltung Ihres Abos)
  • Liste der von Ihnen gekauften Kochbücher (in Ihrer persönlichen Bibliothek)

Passwortloser Login

Der Login erfolgt passwortlos über einen Magic-Link, den wir Ihnen per E-Mail zusenden. Wir speichern kein Passwort. Der Magic-Link ist einmal verwendbar und nach 24 Stunden ungültig.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Sicherung des Mitgliederbereichs auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Account-Daten werden gespeichert, solange Ihr Account besteht. Sie können den Account jederzeit löschen lassen (siehe Abschnitt „Ihre Rechte"). Bei Account-Löschung bleiben zu Buchhaltungszwecken pseudonymisierte Bestelldaten gemäß den gesetzlichen Aufbewahrungsfristen (10 Jahre) erhalten.

Käufe und Abonnement

Bei jedem Kauf eines Kochbuchs oder Abschluss eines Abonnements speichern wir folgende Daten in unserer Datenbank:

  • Verknüpfung zu Ihrem Account
  • Gekauftes Kochbuch bzw. abgeschlossenes Abo
  • Bezahlter Preis
  • Status (bezahlt, ausstehend, erstattet, gekündigt)
  • Zeitstempel der Bestellung, Zahlung und ggf. Erstattung
  • Stripe-Checkout-Session-ID, Stripe-Payment-Intent-ID und Stripe-Subscription-ID

Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

Speicherdauer

Bestelldaten unterliegen den steuer- und handelsrechtlichen Aufbewahrungspflichten. Wir speichern sie für mindestens 10 Jahre nach Vertragsende (§ 132 BAO, § 147 AO, § 14b UStG). Nach Ablauf werden sie automatisch gelöscht. Eine Pseudonymisierung erfolgt bei Account-Löschung des Kunden, sofern die Buchhaltungspflicht es zulässt.

Newsletter

Wenn Sie unseren Newsletter abonnieren, erheben wir folgende Daten:

  • E-Mail-Adresse (erforderlich)
  • Zeitpunkt der Anmeldung sowie der Bestätigung
  • IP-Adresse zum Zeitpunkt der Anmeldung (gespeichert zum Nachweis der Einwilligung)

IP-Adresse und Zeitstempel speichern wir, um die Einwilligung im Sinne des Art. 7 Abs. 1 DSGVO nachweisen zu können (Nachweispflicht). Nach 12 Monaten ab Bestätigung wird die IP-Adresse anonymisiert; die Tatsache der Einwilligung bleibt protokolliert.

Double-Opt-In

Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail mit einem Link. Erst nach Klick auf den Link wird Ihre Adresse in den Verteiler aufgenommen. Erfolgt keine Bestätigung innerhalb von 30 Tagen, werden Ihre Anmelde-Daten (inkl. IP-Adresse) automatisch gelöscht.

Zweck

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand des Newsletters mit Texten zu Reisen, Kulinarik und Hotelporträts. Eine Weitergabe an Dritte findet nicht statt.

Rechtsgrundlage und Widerruf

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter über den Abmeldelink in jeder Newsletter-Mail abbestellen oder uns unter hallo@nadine-nissen.at kontaktieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherdauer

Ihre Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung speichern wir die Tatsache der Abmeldung sowie die zuvor erteilte Einwilligung für maximal 12 Monate, um nachweisen zu können, dass die Anmeldung mit Einwilligung erfolgte. Anschließend werden alle personenbezogenen Daten gelöscht.

Kein Tracking

Wir setzen im Newsletter keine Tracking-Pixel, Zählpixel oder personalisierten Tracking-Links ein. Öffnungs- und Klickraten werden nicht erhoben. Die in den Newslettern enthaltenen Links führen ohne individuelle Kennung direkt zum Ziel.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte – wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden – eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Hinweise für Nutzerinnen und Nutzer aus dem Vereinigten Königreich

Unser Angebot richtet sich nicht gezielt an den Markt im Vereinigten Königreich. Wir bewerben unsere Inhalte nicht aktiv in UK-Medien, verwenden keine GBP-Preise und sprechen keine UK-spezifische Zielgruppe an. Da unsere Inhalte teilweise in englischer Sprache verfügbar sind oder über internationale Plattformen wie Etsy angeboten werden, ist eine Nutzung durch im UK ansässige Personen jedoch nicht ausgeschlossen.

Sofern Sie Ihren gewöhnlichen Aufenthalt im Vereinigten Königreich haben, verarbeiten wir Ihre Daten auf Grundlage der EU-DSGVO sowie - sofern anwendbar - der UK-GDPR. Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf) bleiben in vollem Umfang gewahrt und können unter der oben genannten Kontaktadresse geltend gemacht werden.

Beschwerden können Sie zusätzlich bei der zuständigen britischen Aufsichtsbehörde einreichen: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, ico.org.uk. Da wir aktuell keinen Vertreter im Vereinigten Königreich gemäß Art. 27 UK-GDPR benannt haben, erfolgt die Kommunikation direkt mit uns über hallo@nadine-nissen.at. Sollte sich der Schwerpunkt unseres Angebots auf das Vereinigte Königreich verlagern, werden wir einen UK-Vertreter benennen und diese Angabe entsprechend aktualisieren.

Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der zu Ihrer Person betreffenden personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bestelldaten unterliegen einer 10-jährigen Aufbewahrungspflicht (§ 132 BAO / § 147 AO) und werden bei Account-Löschung pseudonymisiert.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Zudem können Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung (insbesondere Newsletter) jederzeit ohne Angabe von Gründen widersprechen.

Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Wie Sie Ihre Rechte ausüben

Eingeloggte Mitglieder können Datenexport, Profilbearbeitung und Account-Löschung selbst über den Mitgliederbereich unter „Konto" anstoßen. Alternativ wenden Sie sich formlos per E-Mail an hallo@nadine-nissen.at. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig sind insbesondere folgende Behörden:

  • Österreich (Aufenthaltsort): Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at
  • Deutschland (Aufenthaltsort): die für Ihr Bundesland zuständige Landesdatenschutzbehörde
  • Zypern (Sitz des Verantwortlichen): Office of the Commissioner for Personal Data Protection, 1 Iasonos Street, 1082 Nicosia, commissioner@dataprotection.gov.cy

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.