Datenschutzerklärung

Datenkontrolleur

Name: Kurt Werres

 

Anschrift: Marbergweg 88, 51107 Köln

 

E-Mail: cologne-colours@online.de

 

Gesammelte personenbezogene Daten

Name, Vorname

E-Mail-Adresse

Telefonnummer

Technische Daten (z. B. IP-Adresse, Browser-Typ durch Log-Files)

 

Zweck der Datenerhebung

Beantwortung von Kundenanfragen

Vertragsanbahnung und Durchführung von Dienstleistungen

Sicherstellung der technischen Funktionsfähigkeit und Sicherheit der Website

 

 

Details zur Datenverarbeitung und zum Datenschutz können Sie der Datenschutzerklärung des
Hosting-Anbieters entnehmen. Diese finden Sie hier: https://www.ionos.de/terms-
gtc/datenschutzerklaerung/
Um sicherzustellen, dass Ihre Daten im Einklang mit den geltenden Datenschutzvorschriften
verarbeitet werden, wurde mit dem Hosting-Anbieter ein Vertrag zur Auftragsverarbeitung (AVV)
abgeschlossen. Dieser Vertrag verpflichtet den Hosting-Anbieter, die personenbezogenen Daten der
Webseitenbesucher ausschließlich nach den Anweisungen des Verantwortlichen und in
Übereinstimmung mit der DSGVO zu verarbeiten. Der Hosting-Anbieter garantiert durch technische
und organisatorische Maßnahmen einen umfassenden Schutz Ihrer Daten.
6. Rechtliche Grundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der Datenschutz-
Grundverordnung (DSGVO) sowie weiterer relevanter gesetzlicher Bestimmungen. Je nach Zweck der
Datenverarbeitung kommen unterschiedliche Rechtsgrundlagen zur Anwendung.
Sofern Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, erfolgt diese auf
Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies gilt insbesondere für die
Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 2 lit. a DSGVO
sowie für die Übermittlung personenbezogener Daten in Drittländer nach Art. 49 Abs. 1 lit. a DSGVO.
Ihre Einwilligung kann jederzeit widerrufen werden.
Die Verarbeitung Ihrer Daten kann zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher
Maßnahmen notwendig sein und erfolgt in diesem Fall auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Darüber hinaus kann eine Verarbeitung erforderlich sein, um rechtlichen Verpflichtungen
nachzukommen, was dann gemäß Art. 6 Abs. 1 lit. c DSGVO geschieht.
In bestimmten Fällen erfolgt die Verarbeitung zur Wahrung berechtigter Interessen des
Verantwortlichen oder eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und
Grundfreiheiten überwiegen. Diese Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO.
Für bestimmte Verarbeitungen können zudem nationale Regelungen, wie beispielsweise § 25 TTDSG

 

bei der Speicherung von Cookies oder dem Zugriff auf Informationen auf Ihrem Endgerät, zur
Anwendung kommen. Die jeweils anwendbaren Rechtsgrundlagen werden in den spezifischen
Abschnitten dieser Datenschutzerklärung detailliert erläutert.
Sofern Ihre Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich sind, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Für die Erfüllung einer rechtlichen Verpflichtung stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 lit. c
DSGVO. Darüber hinaus kann eine Datenverarbeitung auf Basis berechtigter Interessen gemäß Art. 6
Abs. 1 lit. f DSGVO erfolgen. Die spezifischen Rechtsgrundlagen im Einzelfall werden in den
folgenden Abschnitten dieser Datenschutzerklärung jeweils erläutert.
7. Datenweitergabe an unsichere Drittstaaten und nicht DPF-zertifizierte US-Unternehmen
Falls auf dieser Website Tools von Unternehmen eingesetzt werden, die ihren Sitz in
datenschutzrechtlich unsicheren Drittstaaten haben, oder US-Tools verwendet werden, deren Anbieter
nicht nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind, können Ihre
personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Es wird darauf
hingewiesen, dass in datenschutzrechtlich unsicheren Drittstaaten kein Datenschutzniveau
gewährleistet werden kann, das dem der EU entspricht. Für die USA als unsicheren Drittstaat wird
grundsätzlich kein mit der EU vergleichbares Datenschutzniveau garantiert. Eine Datenübertragung in
die USA ist daher nur dann zulässig, wenn der Empfänger entweder eine Zertifizierung unter dem „EU-
US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt.
Ausführliche Informationen zur möglichen Übermittlungen an Drittstaaten einschließlich der
Datenempfänger finden Sie in dieser Datenschutzerklärung.
8. Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde,
verbleiben personenbezogene Daten beim Verantwortlichen, bis der Zweck für die Datenverarbeitung
entfällt. Wenn ein berechtigtes Löschersuchen geltend gemacht wird oder eine Einwilligung zur
Datenverarbeitung widerrufen wird, werden die betreffenden Daten gelöscht, sofern keine anderen
rechtlich zulässigen Gründe für die Speicherung der personenbezogenen Daten vorliegen (z. B.

 

steuer- oder handelsrechtliche Aufbewahrungsfristen). In diesen Fällen erfolgt die Löschung nach
Fortfall dieser Gründe.
Der Verantwortliche speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der
jeweiligen Zwecke erforderlich ist, für die die Daten erhoben wurden. Hierzu zählen insbesondere die
Erfüllung vertraglicher Verpflichtungen, die Einhaltung gesetzlicher Aufbewahrungsfristen sowie die
Wahrung berechtigter Interessen des Verantwortlichen, wie z. B. IT-Sicherheit und Schutz vor
Missbrauch. Sollte die Verarbeitung personenbezogener Daten auf einer Einwilligung beruhen, erfolgt
die Speicherung bis zum Widerruf dieser Einwilligung durch die betroffene Person. Ein solcher
Widerruf ist jederzeit mit Wirkung für die Zukunft möglich. Danach werden die Daten unverzüglich
gelöscht, es sei denn, es liegen gesetzliche Aufbewahrungspflichten oder andere vorrangige rechtliche
Gründe vor, die eine weitere Speicherung erforderlich machen.
Zusammenfassend werden personenbezogene Daten nach Erfüllung des Zwecks oder Wegfall der
rechtlichen Grundlage für die Speicherung gelöscht, es sei denn, es bestehen weiterhin rechtliche
Verpflichtungen oder berechtigte Interessen, die eine weitere Speicherung rechtfertigen.
9. Sicherheitsmaßnahmen und Datenminimierung
Es werden umfassende technische und organisatorische Maßnahmen ergriffen, um Ihre
personenbezogenen Daten wirksam vor zufälliger oder unrechtmäßiger Zerstörung, Verlust,
Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugriff zu schützen. Dabei wird darauf
geachtet, dass ausschließlich die für den jeweiligen Zweck unbedingt erforderlichen Daten erhoben
und verarbeitet werden. Diese Strategie der Datenminimierung trägt dazu bei, das Risiko für
Missbrauch und unberechtigten Zugriff deutlich zu verringern. Die Sicherheitsmaßnahmen werden
kontinuierlich an den Stand der Technik angepasst, um den Schutz Ihrer Daten dauerhaft auf einem
hohen Niveau zu gewährleisten.
10. SSL/TLS-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, werden dem aktuellen Stand der
Technik entsprechende Verschlüsselungsverfahren (z. B. SSL oder TLS) über HTTPS verwendet. SSL

 

(Secure Socket Layer) bzw. TLS (Transport Layer Security) sind Protokolle zur Verschlüsselung von
Datenübertragungen im Internet. Dadurch wird sichergestellt, dass die zwischen Ihrem Browser und
dem Server ausgetauschten Daten vor unbefugtem Zugriff geschützt sind. Eine verschlüsselte
Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt
und an dem Schloss-Symbol in Ihrer Browserzeile.
11. Speicherung von Nutzerinformationen in Log-Files
Bei jedem Zugriff auf die Website werden automatisch Informationen allgemeiner Natur erfasst, die Ihr
Browser an den Server übermittelt. Diese Informationen werden in sogenannten Log-Files gespeichert
und umfassen im Regelfall:
a) IP-Adresse des anfragenden Rechners
b) Datum und Uhrzeit des Zugriffs
c) Name und URL der abgerufenen Datei
d) Website, von welcher der Zugriff erfolgt (Referrer-URL)
e) Verwendeter Browser und User Agent String
f) Betriebssystem
g) Name Ihres Access-Providers
h) HTTP-Statuscode
Die Speicherung dieser Daten erfolgt aus Sicherheitsgründen, zur Gewährleistung eines
reibungslosen Verbindungsaufbaus der Website, zur komfortablen Nutzung der Website, zur
Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse
ergibt sich aus den genannten Zwecken zur Datenerhebung. In keinem Fall werden die erhobenen
Daten zu dem Zweck verwendet, Rückschlüsse auf Ihre Person zu ziehen. Die gespeicherten Daten
werden anonymisiert oder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
12. Cookies

 

Diese Website verwendet Cookies. Dabei handelt es sich um kleine Dateien, die Ihr Browser
automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert
werden, wenn Sie die Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an,
enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch
eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass der Verantwortliche dadurch
unmittelbar Kenntnis von Ihrer Identität erhält.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung des Angebots für Sie angenehmer zu
gestalten. So setzt der Verantwortliche sogenannte Session-Cookies ein, um zu erkennen, dass Sie
einzelne Seiten der Website bereits besucht haben. Diese werden nach Verlassen der Seite
automatisch gelöscht.
Darüber hinaus setzt der Verantwortliche ebenfalls zur Optimierung der Benutzerfreundlichkeit
temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät
gespeichert werden. Besuchen Sie die Seite erneut, um die Dienste in Anspruch zu nehmen, wird
automatisch erkannt, dass Sie bereits dort waren und welche Eingaben und Einstellungen Sie getätigt
haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzt der Verantwortliche Cookies ein, um die Nutzung der Website statistisch zu
erfassen und zum Zwecke der Optimierung des Angebotes für Sie auszuwerten. Diese Cookies
ermöglichen es dem Verantwortlichen, bei einem erneuten Besuch der Seite automatisch zu erkennen,
dass Sie bereits dort waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch
gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung berechtigter
Interessen des Verantwortlichen sowie Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so
konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis
erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann
jedoch dazu führen, dass Sie nicht alle Funktionen der Website nutzen können.

 

13. Cookie Consent Banner
Diese Website verwendet ein Cookie Consent Banner, um Ihre Einwilligungen zur Nutzung von
Cookies zu verwalten. Anbieter dieses Dienstes ist:
Usercentrics GmbH
Sendlinger Str. 7, 80331 München, Deutschland
Weitere Informationen zur Datenverarbeitung finden Sie unter:
https://usercentrics.com/de/datenschutzerklaerung/
Funktionsweise und Zweck
Das Cookie Consent Banner setzt ein technisch notwendiges Cookie, um Ihre Cookie-Einwilligungen
zu speichern. Dieses Cookie verarbeitet keine personenbezogenen Daten. Es speichert lediglich Ihre
gewählten Einstellungen, die Sie bei Betreten der Website getroffen haben, einschließlich:
a) Einwilligung oder Ablehnung bestimmter Cookies
b) Zeitpunkt der Einwilligung
c) Dauer der Speicherung der Einstellungen
d) Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung durch das Cookie Consent Banner erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO.
Das berechtigte Interesse des Verantwortlichen besteht darin, die rechtmäßige Einwilligung zur
Nutzung von Cookies sicherzustellen. Falls eine Einwilligung abgefragt wurde, basiert die Verarbeitung
auf Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer und Löschung
Die gespeicherten Daten bleiben so lange gespeichert, bis Sie die Cookies in Ihrem Browser selbst
löschen oder die Einwilligungen widerrufen. Ihre Einstellungen können Sie jederzeit in den Cookie-
Einstellungen dieser Website ändern.
14. Nutzung des Kontaktformulars
Bei Fragen jeglicher Art besteht die Möglichkeit, über ein auf dieser Website bereitgestelltes Formular

 

Kontakt mit dem Verantwortlichen aufzunehmen. Um zu wissen, von wem die Anfrage stammt und um
diese beantworten zu können, ist die Angabe folgender Daten erforderlich: Vorname, Nachname,
Email, Telefonnummer
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit dem Verantwortlichen erfolgt nach Art. 6
Abs. 1 S. 1 lit. a DSGVO auf Grundlage der freiwillig erteilten Einwilligung.
Die für die Benutzung des Kontaktformulars erhobenen personenbezogenen Daten werden nach
Erledigung der gestellten Anfrage regelmäßig gelöscht.
15. Anfragen per E-Mail oder Telefon
Es besteht die Möglichkeit, Anfragen per E-Mail oder telefonisch an den Verantwortlichen zu richten.
Die dabei übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer und
die Anfrage selbst) werden vom Verantwortlichen ausschließlich zum Zwecke der Bearbeitung der
Anfrage und etwaiger Anschlussfragen verarbeitet und gespeichert.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung
zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Wenn
die Verarbeitung nicht auf einen Vertrag bezogen ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f
DSGVO, da der Verantwortliche ein berechtigtes Interesse an der Bearbeitung und Beantwortung der
Anfragen hat.
16. Anfragen per WhatsApp
Es besteht die Möglichkeit, Anfragen per WhatsApp an den Verantwortlichen zu richten. Bitte beachten
Sie, dass WhatsApp die übermittelten Daten auf Servern in den USA speichert. Daher sollten keine
sensiblen Informationen über diesen Kanal übermittelt werden. Die von Ihnen übermittelten
personenbezogenen Daten (z.B. Name, Telefonnummer und die Anfrage selbst) werden vom
Verantwortlichen ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage und etwaiger
Anschlussfragen verarbeitet und gespeichert.

 

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung
zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Wenn
die Verarbeitung nicht auf einen Vertrag bezogen ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f
DSGVO, da der Verantwortliche ein berechtigtes Interesse an der Bearbeitung und Beantwortung der
Anfragen hat.
Zusätzliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch WhatsApp finden
Sie in deren Datenschutzerklärung unter: https://www.whatsapp.com/legal/.
17. Newsletter
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigt der
Verantwortliche von Ihnen eine gültige E-Mail-Adresse sowie Informationen, die die Überprüfung
gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des
Newsletters einverstanden sind (Double-Opt-In-Verfahren). Weitere Daten werden nicht erhoben.
Diese Daten werden ausschließlich für den Versand der angeforderten Informationen verwendet und
nicht an Dritte weitergegeben.
Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich
auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die erteilte Einwilligung zur
Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters
können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter oder durch eine
entsprechende Nachricht an den Verantwortlichen. Die Rechtmäßigkeit der bereits erfolgten
Datenverarbeitung bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs hinterlegten Daten werden bis zu Ihrer Austragung
aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu
anderen Zwecken beim Verantwortlichen gespeichert wurden (z.B. E-Mail-Adressen für den
Mitgliederbereich), bleiben hiervon unberührt.Zusätzlich werden technische und organisatorische
Sicherheitsmaßnahmen eingesetzt, um Ihre personenbezogenen Daten gegen Manipulationen,
Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Diese
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend
verbessert.

 

18. Verarbeitung von Kunden- und Vertragsdaten
Personenbezogene Kunden- und Vertragsdaten werden zur Begründung, inhaltlichen Ausgestaltung
und Änderung der Vertragsbeziehungen erhoben, verarbeitet und genutzt. Dazu können Name,
Adresse, E-Mail-Adresse und Telefonnummer gehören. Diese Informationen sind notwendig, um
Dienstleistungen zur Verfügung zu stellen und zu kommunizieren. Je nach gewählter
Zahlungsmethode werden auch Zahlungsinformationen wie Kreditkartendaten, Bankverbindungsdaten
oder Informationen zu anderen Zahlungsdiensten erfasst, die ausschließlich für den Zahlungsprozess
verwendet werden.
Zusätzlich werden Nutzungs- und Bestelldaten verarbeitet, einschließlich Informationen über
Bestellungen, die genutzten Dienstleistungen, Preise und Lieferdetails. Personenbezogene Daten über
die Inanspruchnahme dieser Website (Nutzungsdaten) werden nur erhoben, verarbeitet und genutzt,
soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder
abzurechnen.
Die Verarbeitung personenbezogener Daten erfolgt auf verschiedenen Rechtsgrundlagen. Gemäß Art.
6 Abs. 1 lit. b DSGVO erfolgt die Datenverarbeitung zur Erfüllung eines Vertrags oder zur
Durchführung vorvertraglicher Maßnahmen, beispielsweise zur Abwicklung von Bestellungen und zur
Bereitstellung von Dienstleistungen. Zudem erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. c DSGVO
zur Erfüllung rechtlicher Verpflichtungen, einschließlich gesetzlicher Aufbewahrungspflichten. Darüber
hinaus erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen,
wie der Verbesserung von Dienstleistungen und der Sicherstellung der IT-Sicherheit.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der
Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Zahlungsdienst
Sie haben die Möglichkeit, Ihre Einkäufe mit dem folgenden Zahlungsdienst zu bezahlen: _________

 

19. Google fonts
Auf dieser Website werden Google Fonts verwendet. Google Fonts ist ein Dienst der Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dieser Dienst ermöglicht die Nutzung von
Schriftarten, die von Google bereitgestellt werden, um die visuelle Gestaltung dieser Website zu
verbessern.
Um den Schutz Ihrer Daten zu gewährleisten, werden die Google Fonts lokal auf dem eigenen Server
gehostet. Dadurch wird keine Verbindung zu den Servern von Google hergestellt, und es erfolgt keine
Übertragung Ihrer IP-Adresse an Google. Ihre Daten bleiben vollständig auf dem Server des
Verantwortlichen und werden nicht an Dritte weitergegeben.

 

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.