Diese Datenschutzerklärung klärt Sie über die
Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten
(nachfolgend kurz “Daten“) innerhalb unseres Onlineangebotes und der mit
ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen
Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend
gemäßeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die
verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder
„Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO).
Verantwortlicher Gabriele
Maria Volmer-Hollender Stockshausstraße 1-3 40721 Hilden,
Deutschland
info@topfunddeckel-hilden.de
Link zum Impressum
Arten der verarbeiteten Daten -
Bestandsdaten (z.B., Namen, Adressen). - Kontaktdaten (z.B., E-Mail,
Telefonnummern). - Inhaltsdaten (z.B., Texteingaben, Fotografien,
Videos). - Meta-/Kommunikationsdaten (z.B., IP-Adressen).
Zweck
der Verarbeitung - Zurverfügungstellung des Onlineangebotes, seiner
Funktionen und Inhalte. - Beantwortung von Kontaktanfüragen und
Kommunikation mit Nutzern. - Sicherheitsmaßnahmen. -
Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung
zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
"Verarbeitung" ist jeder
mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als
"Verantwortlicher" wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemäßeinsam mit anderen über
die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
Maßgebliche Rechtsgrundlagen Nach Maßgabe
des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der
Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage
für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7
DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von
Anfüragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6
Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur
Wahrung unserer überechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für
den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen Wir bitten Sie sich
regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir
passen die Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren
Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Zusammenarbeit mit Auftragsverarbeitern und
Dritten Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen
Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie
an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren,
erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine
Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gemäß. Art.
6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie
eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf
Grundlage unserer überechtigten Interessen (z.B. beim Einsatz von
Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der
Verarbeitung von Daten auf Grundlage eines sog.
"Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage
des Art. 28 DSGVO.
Übermittlungen in Drittländer Sofern wir
Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von
Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer
(vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund
einer rechtlichen Verpflichtung oder auf Grundlage unserer überechtigten
Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher
Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur
beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO
verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten Feststellung eines der EU
entsprechenden Datenschutzniveaus (z.B. für die USA durch das "Privacy
Shield") oder Beachtung offiziell anerkannter spezieller vertraglicher
Verpflichtungen (so genannte "Standardvertragsklauseln").
Rechte der betroffenen Personen Sie haben
das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie
haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie
betreffenden Daten oder die überichtigung der Sie betreffenden unrichtigen
Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das
Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden,
bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der
Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu
verlangen, dass die Sie betreffenden Daten, die Sie uns übereitgestellt
haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an
andere Verantwortliche zu fordern.
Sie haben ferner gemäß. Art. 77
DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen. Widerrufsrecht
Sie haben das Recht, erteilte
Einwilligungen gemäß. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu
widerrufen. Widerspruchsrecht
Sie können der künftigen
Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO
jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als "Cookies" werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer
gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben
gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem
Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch
nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als
temporäre Cookies, bzw. "Session-Cookies" oder "transiente Cookies", werden
Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein
Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie
kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein
Login-Staus gespeichert werden. Als "permanent" oder "persistent" werden
Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert
bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer
diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie
die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung
oder Marketingzwecke verwendet werden. Als "Third-Party-Cookie" werden
Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der
das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur
dessen Cookies sind spricht man von "First-Party Cookies").
Wir
könnten temporäre und permanente Cookies einsetzen und klären hierüber im
Rahmen unserer Datenschutzerklärung auf. Aktuell werden keine Cookies auf
topfunddeckel-hilde.de genutzt.
Falls die Nutzer nicht möchten, dass
Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die
entsprechende Option in den Systemeinstellungen ihres Browsers zu
deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des
Browsers gelöscht werden. Der Ausschluss von Cookies kann zu
Funktionseinschränkungen dieses Onlineangebotes führen.
Ein
genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall
des Trackings, über die US-amerikanische Seite
http://www.aboutads.info/choices/ oder die EU-Seite
http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die
Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des
Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht
alle Funktionen dieses Onlineangebotes genutzt werden können.
Löschung von Daten Die von uns verarbeiteten
Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer
Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns
gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr
erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere
und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen
Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre
gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen,
Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre
gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageüberichte,
Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante
Unterlagen, etc.).
Nach gesetzlichen Vorgaben in Österreich erfolgt
die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO
(Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege,
Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22
Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im
Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-,
Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in
EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS)
in Anspruch genommen wird.
Hosting Die von uns in Anspruch genommenen
Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen:
Infürastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes
einsetzen.
Hierbei könnten wir bzw. verarbeiten wir bzw. unser
Hostinganbieter 1und1 Bestandsdaten, Kontaktdaten, Inhaltsdaten,
Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden,
Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer
überechtigten Interessen an einer effizienten und sicheren
Zurverfügungstellung dieses Onlineangebotes gemäß. Art. 6 Abs. 1 lit. f
DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag). Mehr
zum Datenschutz bei unserem Host 1und1 finden Sie hier:
https://hosting.1und1.de/terms-gtc/terms-privacy/ Erbringung
vertraglicher Leistungen
Wir verarbeiten Bestandsdaten (z.B., Namen und
Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch
genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen)
zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen
gemäß. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend
gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich (es
werden aktuell keine Formulare eingesetzt).
Im Rahmen der
Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf
Grundlage unserer überechtigten Interessen, als auch der Nutzer an Schutz
vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser
Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung
unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche
Verpflichtung gemäß. Art. 6 Abs. 1 lit. c DSGVO.
Wir verarbeiten
Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes,
Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im
Kontaktformular oder Nutzerprofil) für Werbezwecke in einem Nutzerprofil, um
den Nutzer z.B. Produkthinweise ausgehend von ihren bisher in Anspruch
genommenen Leistungen einzublenden.
Die Löschung der Daten erfolgt
nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die
Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre üüberprüft;
im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach
deren Ablauf. Angaben im etwaigen Kundenkonto verbleiben bis zu dessen
Löschung.
Kontaktaufnahme Bei der Kontaktaufnahme mit
uns (z.B. per E-Mail, Telefon oder via sozialer Medien) werden die Angaben
des Nutzers zur Bearbeitung der Kontaktanfürage und deren Abwicklung gemäß.
Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in
einem Customer-Relationship-Managemäßent System ("CRM System") oder
vergleichbarer Anfüragenorganisation gespeichert werden.
Wir löschen
die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die
Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen
Archivierungspflichten.
Onlinepräsenzen in sozialen Medien Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um
mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie
dort üüber unsere Leistungen informieren zu können. Beim Aufüruf der
jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die
Datenverarbeitungsrichtlinien deren jeweiligen Betreiüber.
Soweit
nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten
wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen
Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren
Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Verwendung von Facebook Social Plugins Wir
nutzen auf Grundlage unserer überechtigten Interessen (d.h. Interesse an der
Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") des
sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird
("Facebook"). Die Plugins können Interaktionselemente oder Inhalte (z.B.
Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der
Facebook Logos erkennbar (weißes "f" auf blauer Kachel, den Begriffen
"Like", "Gefällt mir" oder einem "Daumen hoch"-Zeichen) oder sind mit dem
Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen
der Facebook Social Plugins kann hier eingesehen werden:
https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem
Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das
europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein
solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den
Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an
das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot
eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der
Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der
Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die
Nutzer daher entsprechend unserem Kenntnisstand.
Durch die Einbindung
der Plugins erhält Facebook die Information, dass ein Nutzer die
entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei
Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto
zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like
Button betätigen oder einen Kommentar abgeben, wird die entsprechende
Information von Ihrem Gerät direkt an Facebook übermittelt und dort
gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht
trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt
und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte
IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die
weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die
diesbezüglichen Rechte und Einstellungsmüglichkeiten zum Schutz der
Privatsphüre der Nutzer, können diese den Datenschutzhinweisen von Facebook
entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer
Facebookmitglied ist und nicht möchte, dass Facebook über dieses
Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook
gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres
Onlineangebotes bei Facebook ausloggen und seine Cookies Löschen. Weitere
Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind
innerhalb der Facebook-Profileinstellungen möglich:
https://www.facebook.com/settings?tab=ads oder über die US-amerikanische
Seite http://www.aboutads.info/choices/ oder die EU-Seite
http://www.youronlinechoices.com/. Die Einstellungen erfolgen
plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer
oder mobile Geräte übernommen. Erstellt mit Datenschutz-Generator.de von
RA Dr. Thomas Schwenke
|