Datenschutz
Datenschutzerklärung
(nachfolgend
„Website“).
Wir
messen
dem
Datenschutz
große
Bedeutung
bei.
Die
Erhebung
und
Verarbeitung
Ihrer
personenbezogenen
Daten
geschieht
unter
Beachtung
der
geltenden
datenschutzrechtlichen
Vorschriften,
insbesondere
der
Datenschutzgrundverordnung
(DSGVO).
1
Verantwortlicher
Verantwortlicher
für
die
Erhebung,
Verarbeitung
und
Nutzung
Ihrer personenbezogenen
Daten
im
Sinne von Art. 4 Nr. 7 DSGVO ist
Änderungsschneiderei Besser, Tiroler Str. 2; 83435 Bad Reichenhall
Sofern
Sie
der
Erhebung,
Verarbeitung
oder
Nutzung
Ihrer
Daten
durch
uns
nach
Maßgabe
dieser
Datenschutzbestimmungen
insgesamt
oder
für
einzelne
Maßnahmen
widersprechen
wollen,
können
Sie
Ihren
Widerspruch
an
den
Verantwortlichen
richten.
Sie
können diese
Datenschutzerklärung
jederzeit
speichern
und
ausdrucken.
2 Allgemeine Zwecke der Verarbeitung
Wir verwenden personenbezogene Daten zum Zweck des Betriebs der Website und für unsere Kundenkartei.
3
Welche
Daten
wir
verwenden
und
warum
3.1
Hosting
Die
von
uns
in
Anspruch
genommenen
Hosting-Leistungen
dienen
der
Zurverfügungstellung
der
folgenden Leistungen:
Infrastruktur-
und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und
Datenbankdienste,
Sicherheitsleistungen
sowie
technische Wartungsleistungen,
die
wir
zum
Zweck
des
Betriebs
der
Website
einsetzen.
Hierbei
verarbeiten
wir,
bzw.
unser
Hostinganbieter
Bestandsdaten,
Kontaktdaten,
Inhaltsdaten,
Vertragsdaten,
Nutzungsdaten,
Meta-
und
Kommunikationsdaten
von
Kunden,
Interessenten
und
Besuchern
dieser
Website
auf
Grundlage
unserer
berechtigten
Interessen
an
einer
effizienten
und
sicheren
Zurverfügungstellung
unserer
Website
gem.
Art.
6
Abs.
1
S.
1
f)
DSGVO
i.V.m.
Art.
28
DSGVO.
3.2
Zugriffsdaten
Wir
sammeln
Informationen
über
Sie,
wenn
Sie
diese
Website
nutzen.
Wir
erfassen
automatisch
Informationen
über
Ihr
Nutzungsverhalten
und
Ihre
Interaktion
mit
uns
und
registrieren
Daten
zu
Ihrem
Computer
oder
Mobilgerät.
Wir
erheben,
speichern
und
nutzen
Daten
über
jeden
Zugriff
auf
unsere
Website
(sogenannte
Serverlogfiles).
Zu
den
Zugriffsdaten
gehören:
-
Name und
URL
der
abgerufenen
Datei
-
Datum
und
Uhrzeit
des
Abrufs
-
übertragene
Datenmenge
-
Meldung
über
erfolgreichen
Abruf
(HTTP
response
code)
-
Browsertyp
und
Browserversion
-
Betriebssystem
-
Referer
URL
(d.h.
die
zuvor
besuchte
Seite)
-
Websites,
die
vom
System
des
Nutzers über
unsere
Website aufgerufen
werden
-
Internet-Service-Provider
des
Nutzers
-
IP-Adresse
und
der
anfragende
Provider
Wir
nutzen
diese
Protokolldaten
ohne
Zuordnung
zu
Ihrer
Person
oder
sonstiger
Profilerstellung
für
statistische
Auswertungen
zum
Zweck
des
Betriebs,
der
Sicherheit
und
der
Optimierung
unserer
Website,
aber
auch
zur
anonymen
Erfassung
der
Anzahl
der
Besucher
auf
unserer
Website
(traffic)
sowie
zum
Umfang
und
zur
Art
der
Nutzung
unserer
Website
und
Dienste,
ebenso
zu
Abrechnungszwecken,
um
die
Anzahl
der
von
Kooperationspartnern
erhaltenen
Clicks
zu
messen.
Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur
Verfügung
stellen
und
den
Datenverkehr
analysieren,
Fehler
suchen
und
beheben
und
unsere
Dienste
verbessern.
Hierin liegt
auch
unser
berechtigtes
Interesse
gemäß
Art
6
Abs.
1
S.
1
f)
DSGVO.
Wir
behalten
uns
vor,
die
Protokolldaten
nachträglich
zu
überprüfen,
wenn
aufgrund
konkreter
Anhaltspunkte
der
berechtigte
Verdacht
einer
rechtswidrigen
Nutzung
besteht.
IP-Adressen
speichern
wir
für
einen
begrenzten
Zeitraum
in
den
Logfiles,
wenn
dies
für
Sicherheitszwecke
erforderlich
oder
für
die
Leistungserbringung
oder
die
Abrechnung
einer
Leistung
nötig
ist,
z.
B.
wenn
Sie
eines
unserer
Angebote
nutzen.
Nach
Abbruch
des
Vorgangs
der
Bestellung
oder
nach
Zahlungseingang
löschen
wir
die IP-Adresse,
wenn
diese für
Sicherheitszwecke nicht mehr
erforderlich
ist. IP-Adressen
speichern
wir
auch
dann,
wenn
wir
den
konkreten
Verdacht
einer
Straftat
im
Zusammenhang
mit
der
Nutzung
unserer
Website
haben.
Außerdem
speichern
wir
als
Teil
Ihres
Accounts
das
Datum
Ihres
letzten
Besuchs
(z.B.
bei
Registrierung,
Login,
Klicken
von
Links
etc.).
3.3
Cookies
Wir
verwenden
sogenannte
Session-Cookies,
um
unsere
Website
zu
optimieren.
Ein
Session-Cookie
ist
eine
kleine
Textdatei,
die
von
den
jeweiligen
Servern
beim
Besuch
einer
Internetseite
verschickt
und
auf
Ihrer
Festplatte
zwischengespeichert
wird.
Diese
Datei
als
solche
enthält
eine
sogenannte
Session-ID,
mit
welcher
sich
verschiedene
Anfragen
Ihres
Browsers
der
gemeinsamen
Sitzung
zuordnen
lassen.
Dadurch
kann
Ihr
Rechner
wiedererkannt
werden,
wenn
Sie
auf
unsere
Website
zurückkehren.
Diese
Cookies
werden
gelöscht,
nachdem
Sie
Ihren
Browser
schließen.
Sie
dienen
z.
B.
dazu,
dass
Sie
die
Warenkorbfunktion
über
mehrere
Seiten
hinweg
nutzen
können.
Wir
verwenden
in
geringem
Umfang
auch
persistente
Cookies
(ebenfalls
kleine
Textdateien,
die
auf
Ihrem
Endgerät
abgelegt
werden),
die
auf
Ihrem
Endgerät
verbleiben
und
es
uns
ermöglichen,
Ihren
Browser
beim
nächsten
Besuch
wiederzuerkennen.
Diese
Cookies
werden
auf
Ihrer
Festplatte
gespeichert
und
löschen
sich
nach
der
vorgegebenen
Zeit
von
allein.
Ihre
Lebensdauer
beträgt
1
Monat
bis
10
Jahre.
So
können
wir
Ihnen
unser
Angebot
nutzerfreundlicher,
effektiver
und
sicherer
präsentieren
und
Ihnen
beispielsweise
speziell
auf
Ihre
Interessen
abgestimmte
Informationen
auf
der
Seite anzeigen.
Unser
berechtigtes
Interesse
an
der
Nutzung
der
Cookies
gemäß
Art
6
Abs.
1
S.
1
f)
DSGVO
liegt
darin,
unsere
Website
nutzerfreundlicher,
effektiver
und
sicherer
zu
machen.
In
den
Cookies
werden etwa
folgende
Daten und
Informationen
gespeichert:
-
Log-In-Informationen
-
Spracheinstellungen
-
eingegebene
Suchbegriffe
-
Informationen über die Anzahl der Aufrufe unserer Website sowie Nutzung einzelner
Funktionen
unseres Internetauftritts.
Bei
Aktivierung
des
Cookies
wird
diesem
eine
Identifikationsnummer
zugewiesen
und
eine
Zuordnung
Ihrer
personenbezogenen
Daten
zu
dieser
Identifikationsnummer
wird
nicht
vorgenommen.
Ihr
Name,
Ihre
IP-Adresse
oder
ähnliche
Daten,
die
eine
Zuordnung
des
Cookies
zu
Ihnen
ermöglichen
würden,
werden
nicht
in
den
Cookie
eingelegt.
Auf
Basis
der
Cookie-Technologie
erhalten
wir
lediglich
pseudonymisierte
Informationen,
beispielsweise
darüber,
welche
Seiten
unseres
Shops
besucht
wurden,
welche
Produkte
angesehen
wurden,
etc.
Sie können Ihren Browser
so
einstellen, dass
Sie über
das
Setzen von
Cookies
vorab informiert
werden
und
im
Einzelfall
entscheiden
können,
ob
Sie
die
Annahme
von
Cookies
für
bestimmte
Fälle
oder
generell
ausschließen,
oder
dass
Cookies
komplett
verhindert
werden.
Dadurch
kann
die
Funktionalität
der
Website
eingeschränkt
werden.
3.4
Daten
zur
Erfüllung
unserer
vertraglichen
Pflichten
Wir
verarbeiten
personenbezogene
Daten,
die
wir
zur
Erfüllung
unserer
vertraglichen
Pflichten
benötigen,
etwa
Name,
Adresse,
E-Mail-Adresse,
bestellte
Produkte,
Rechnungs-
und
Zahlungsdaten.
Die
Erhebung
dieser
Daten
ist
für
den
Vertragsschluss
erforderlich.
Die
Löschung
der
Daten
erfolgt
nach
Ablauf
der
Gewährleistungsfristen
und
gesetzlicher
Aufbewahrungsfristen.
Daten,
die mit
einem
Nutzerkonto verknüpft
sind (siehe unten),
bleiben in
jedem
Fall
für
die
Zeit
der
Führung
dieses
Kontos
erhalten.
Die
Rechtgrundlage
für
die
Verarbeitung
dieser
Daten
ist
Art.
6
Abs.
1
S.
1
b)
DSGVO,
denn
diese
Daten
werden
benötigt,
damit wir
unsere
vertraglichen
Pflichten
Ihnen gegenüber
erfüllen
können.
3.5
Nutzerkonto
Sie
können
auf
unserer
Website
ein
Nutzerkonto
anlegen.
Wünschen
Sie
dies,
so
benötigen
wir
die
beim
Login
abgefragten
personenbezogenen
Daten.
Beim
späteren
Einloggen
werden
nur
Ihre
Email
bzw.
Benutzername
und
das
von
Ihnen
gewählte
Passwort
benötigt.
Für
die
Neuregistrierung
erheben
wir
Stammdaten
(z.
B.
Name,
Adresse),
Kommunikationsdaten
(z.
B.
E-Mail-Adresse)
und
Zahlungsdaten
(Bankverbindung)
sowie
Zugangsdaten
(Benutzername
u.
Passwort).
Um
Ihre
ordnungsgemäße
Anmeldung
sicherzustellen
und
unautorisierte
Anmeldungen
durch
Dritte
zu
verhindern,
erhalten
Sie
nach
Ihrer
Registrierung
einen
Aktivierungslink
per
E-Mail,
um
Ihren
Account
zu
aktivieren.
Erst
nach
erfolgter
Registrierung
speichern
wir
die
von
Ihnen
übermittelten
Daten
dauerhaft
in
unserem
System.
Sie
können
ein
einmal
angelegtes
Nutzerkonto
jederzeit
von
uns
löschen
lassen,
ohne
dass
hierfür
andere
als
die
Übermittlungskosten
nach
den
Basistarifen
entstehen.
Eine
Mitteilung
in
Textform
an
die
unter
Ziffer
1
genannten
Kontaktdaten
(z.B.
E-Mail,
Fax,
Brief)
reicht
hierfür
aus.
Wir
werden
dann
Ihre
gespeicherten
personenbezogenen
Daten
löschen,
soweit
wir
diese
nicht
noch
zur
Abwicklung
von
Bestellungen
oder
aufgrund
gesetzlicher
Aufbewahrungspflichten
speichern
müssen.
Rechtgrundlage
für
die
Verarbeitung
dieser
Daten
ist
Ihre
Einwilligung
gemäß
Art.
6
Abs.
1
S.
1
a)
DSGVO.
3.6
Newsletter
Zur
Anmeldung
für
den
Newsletter
werden
die
im
Anmeldeprozess
abgefragten
Daten
benötigt.
Die
Anmeldung
zum
Newsletter
wird
protokolliert.
Nach
der
Anmeldung
erhalten
sie
auf
die
angegebene
Emailadresse
eine
Nachricht,
in
der
Sie
um
die
Bestätigung
der
Anmeldung
gebeten
werden
("Double
Opt-in").
Das
ist
notwendig,
damit
sich
nicht
Dritte
mit
ihrer
Emailadresse
anmelden
können.
Sie können jederzeit Ihre Einwilligung zum Empfang des Newsletters widerrufen und somit den
Newsletter
abbestellen.
Wir
speichern die
Anmeldedaten
solange
diese
für
den
Versand
des
Newsletters
benötigt
werden.
Die
Protokollierung
der Anmeldung
und die Versandadresse
speichern
wir,
solange
ein Interesse
am
Nachweis der ursprünglich gegebenen Einwilligung bestand, in der Regel sind das die
Verjährungsfristen
für
zivilrechtliche
Ansprüche,
mithin
maximal
drei
Jahre.
Rechtsgrundlage
für
den
Versand
des
Newsletters
ist
Ihre
Einwilligung
gem.
Art.
6
Abs.
1
S.
1
a)
iVm
Art.
7
DSGVO
iVm
§
7
Abs.
2
Nr.
3
UWG.
Rechtsgrundlage
für
die
Protokollierung
der
Anmeldung
ist
unser
berechtigtes
Interesse
am
Nachweis,
dass
der
Versand
mit
Ihrer
Einwilligung
vorgenommen
wurde.
Sie
können
die
Anmeldung
jederzeit
rückgängig
machen,
ohne
dass
hierfür
andere
als
die
Übermittlungskosten
nach
den
Basistarifen
entstehen.
Eine
Mitteilung
in
Textform
an
die
unter
Ziffer
1
genannten
Kontaktdaten
(z.B.
E-Mail,
Fax,
Brief)
reicht
hierfür
aus.
Selbstverständlich
finden
Sie
auch
in
jedem
Newsletter
einen
Abmelde-Link.
3.7
Produktempfehlungen
Wir
senden
Ihnen
unabhängig
vom
Newsletter
regelmäßig
Produktempfehlungen
per
E-Mail
zu.
Auf
diese
Weise
lassen
wir
Ihnen
Informationen
über
Produkte
aus
unserem
Angebot
zukommen,
für
die
Sie
sich
auf
Grundlage
Ihrer
letzten
Käufe
von
Waren
oder
Dienstleistungen
bei
uns
interessieren
könnten.
Dabei
richten
wir
uns
streng
nach
den
gesetzlichen
Vorgaben.
Dem
können
Sie
jederzeit
widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen
entstehen.
Eine
Mitteilung
in
Textform
an
die
unter
Ziffer
1
genannten
Kontaktdaten
(z.B.
E-Mail,
Fax,
Brief)
reicht
hierfür
aus.
Selbstverständlich
finden
Sie
auch
in
jeder
E-Mail
einen
Abmelde-Link.
Rechtsgrundlage
hierfür
ist
die
gesetzliche
Erlaubnis nach
Art.
6
Abs.
1
S.
1
f)
DSGVO
iVm
§
7
Abs.
3
UWG.
3.8
E-Mail
Kontakt
Wenn
Sie
mit
uns in Kontakt
treten
(z. B.
per Kontaktformular
oder
E-Mail),
verarbeiten
wir
Ihre
Angaben
zur
Bearbeitung
der
Anfrage
sowie
für
den
Fall,
dass
Anschlussfragen
entstehen.
Erfolgt
die
Datenverarbeitung
zur
Durchführung
vorvertraglicher
Maßnahmen,
die
auf
Ihre
Anfrage
hin
erfolgen,
bzw.,
wenn
Sie
bereits
unser
Kunde
sind,
zur
Durchführung
des
Vertrages,
ist
Rechtsgrundlage
für
diese
Datenverarbeitung
Art.
6
Abs.
1
S.
1
b)
DSGVO.
Weitere
personenbezogene
Daten
verarbeiten
wir
nur,
wenn
Sie
dazu
einwilligen
(Art.
6
Abs.
1
S.
1
a)
DSGVO)
oder
wir
ein
berechtigtes
Interesse
an
der
Verarbeitung
Ihrer
Daten
haben
(Art.
6
Abs.
1
S.
1
f)
DSGVO).
Ein
berechtigtes
Interesse
liegt
z.
B.
darin,
auf
Ihre
E-Mail
zu
antworten.
4
Google
Analytics
Wir
benutzen
Google
Analytics,
einen
Webanalysedienst
der
Google
Inc.
(„Google“).
Google
Analytics
verwendet
sog.
„Cookies“,
Textdateien,
die
auf
Ihrem Computer
gespeichert
werden
und
die
eine
Analyse
der
Benutzung
der
Website
durch
Sie
ermöglichen.
Die
durch
den
Cookie
erzeugten
Informationen
über
Benutzung
dieser
Website
durch
die
Seitenbesucher
werden
in
der
Regel
an
einen
Server
von
Google
in
den
USA
übertragen
und
dort
gespeichert.
Hierin liegt
auch
unser
berechtigtes
Interesse
gemäß
Art
6
Abs.
1
S.
1
f)
DSGVO.
Google
hat
sich
dem
zwischen
der
Europäischen
Union
und
den
USA
geschlossenen
Privacy-Shield-
Abkommen
unterworfen
und
sich
zertifiziert.
Dadurch
verpflichtet
sich
Google,
die
Standards
und
Vorschriften
des
europäischen
Datenschutzrechts
einzuhalten.
Nähere
Informationen
können
Sie
dem
nachfolgend
verlinkten
Eintrag
entnehmen:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Wir
haben
die
IP-Anonymisierung
auf
dieser
Website
aktiviert
(anonymizeIp).
Dadurch
wird
Ihre
IP-
Adresse
von
Google
jedoch
innerhalb
von
Mitgliedstaaten
der
Europäischen
Union
oder
in
anderen
Vertragsstaaten
des
Abkommens
über
den
Europäischen
Wirtschaftsraum
zuvor
gekürzt.
Nur
in
Die
im
Rahmen von Google
Analytics
von Ihrem
Browser
übermittelte
IP-Adresse
wird
nicht
mit
anderen
Daten
von
Google
zusammengeführt.
Sie
können
die
Speicherung
der
Cookies
durch
eine
entsprechende
Einstellung
Ihrer
Browser-Software
verhindern;
wir
weisen
Sie
jedoch
darauf
hin,
dass
Sie
in
diesem
Fall
gegebenenfalls
nicht
sämtliche
Funktionen
dieser
Website
vollumfänglich
werden
nutzen
können.
Sie
können
darüber
hinaus
die
Übertragung
der
durch
das
Cookie
erzeugten
und
auf
Ihre
Nutzung
der
Website
bezogenen
Daten
(inkl.
Ihrer
IP-Adresse)
an
Google
sowie
die
Verarbeitung
dieser
Daten
durch
Google
verhindern,
indem
Sie
das
unter
dem
folgenden
Link
verfügbare
Browser-Plugin
herunterladen
und
installieren:
http://tools.google.com/dlpage/gaoptout?hl=de.
Alternativ
zum
Browser-Plugin
oder
innerhalb
von
Browsern
auf
mobilen
Geräten
können
Sie
auf
den
folgenden
Link
klicken,
um
ein
Opt-Out-Cookie
zu
setzen,
der
die
Erfassung
durch
Google
Analytics
innerhalb
dieser
Website
zukünftig
verhindert
(dieses
Opt-Out-Cookie
funktioniert
nur
in
diesem
Browser
und
nur
für
diese
Domain.
Löschen
Sie
die
Cookies
in
Ihrem
Browser,
müssen
Sie
diesen
Link
erneut
klicken):
[Google
Analytics
deaktivieren]
Hinweis für den Verantwortlichen (gehört nicht in die Datenschutzerklärung!):
Das
von
Google
angebotene
Browser-Plugin
zum
Deaktivieren
des
Cookies
funktioniert
nicht
auf
mobilen
Endgeräten.
Aber
auch
dort
muss
der
Betroffene
die
Möglichkeit
haben,
die
Erfassung
seiner
IP-Adresse
zu
verhindern.
Daher
muss
ein
spezielles
Javascript
eingebunden
werden
mit
folgendem
Code
(wobei
die
„xxxxxxx“ für
die
Analytics
ID
stehen):
<script>
var
gaProperty
=
'UA-xxxxxxx-1';
var
disableStr
=
'ga-disable-'
+
gaProperty;
if
(document.cookie.indexOf(disableStr
+
'=true')
>
-1)
{
window[disableStr]
=
true;
}
function
gaOptout()
{
document.cookie
=
disableStr
+
'=true;
expires=Thu,
31
Dec
2099
23:59:59
UTC;
path=/';
window[disableStr] = true; }
</script>
Der
Link
wird
dann
in
der
Datenschutzerklärung
an
der
gelb
markierten
Stelle
wie
folgt
eingebunden
(wobei
der
Link-Text zwischen den „>“ und „<“ frei wählbar ist:
<a href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>
Die anonymizeIP-Funktion wird um die Zeile
ga('set', 'anonymizeIp', true);
ergänzt, etwa wie folgt:
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new
Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create',
'UA-XXXXXXXX-X',
'auto');
ga('require',
'displayfeatures');
ga('require',
'linkid',
'linkid.js');
ga('set',
'anonymizeIp',
true);
ga('send',
'pageview');
</script>
5
Speicherdauer
Sofern
nicht
spezifisch
angegeben
speichern
wir
personenbezogene
Daten
nur
so
lange,
wie
dies
zur
Erfüllung
der
verfolgten
Zwecke
notwendig
ist.
In
einigen
Fällen
sieht
der
Gesetzgeber
die
Aufbewahrung
von
personenbezogenen
Daten
vor,
etwa
im
Steuer-
oder
Handelsrecht.
In
diesen
Fällen
werden
die
Daten
von
uns
lediglich
für
diese
gesetzlichen
Zwecke
weiter
gespeichert,
aber
nicht
anderweitig
verarbeitet
und
nach
Ablauf
der
gesetzlichen
Aufbewahrungsfrist
gelöscht.
6
Ihre
Rechte
als
von
der
Datenverarbeitung
Betroffener
Nach
den
anwendbaren
Gesetzen
haben
Sie
verschiedene
Rechte
bezüglich
Ihrer
personenbezogenen
Daten.
Möchten
Sie
diese
Rechte
geltend
machen,
so
richten
Sie
Ihre
Anfrage
bitte
per
E-Mail
oder
per
Post
unter
eindeutiger
Identifizierung
Ihrer
Person
an
die
in
Ziffer
1
genannte
Adresse.
Nachfolgend
finden
Sie
eine
Übersicht
über
Ihre
Rechte.
6.1
Recht
auf
Bestätigung
und
Auskunft
Sie
haben
das
Recht
auf
eine
übersichtliche
Auskunft
über
die
Verarbeitung
Ihrer
personenbezogenen
Daten.
Im
Einzelnen:
Sie
haben
jederzeit
das
Recht,
von
uns
eine
Bestätigung
darüber
zu
erhalten,
ob
Sie
betreffende
personenbezogene
Daten
verarbeitet
werden.
Ist
dies
der
Fall,
so
haben
Sie
das
Recht,
von
uns
eine
unentgeltliche
Auskunft
über
die
zu
Ihnen
gespeicherten
personenbezogenen
Daten
nebst
einer
Kopie
dieser
Daten
zu
verlangen.
Des
Weiteren
besteht
ein
Recht
auf
folgende
Informationen:
1. die
Verarbeitungszwecke;
2. die
Kategorien
personenbezogener
Daten,
die
verarbeitet
werden;
3. die
Empfänger
oder
Kategorien
von
Empfängern,
gegenüber
denen
die
personenbezogenen
Daten
offengelegt
worden
sind
oder
noch
offengelegt
werden,
insbesondere
bei
Empfängern
in
Drittländern
oder
bei
internationalen
Organisationen;
4. falls
möglich,
die
geplante
Dauer,
für
die
die
personenbezogenen
Daten
gespeichert
werden,
oder,
falls
dies
nicht
möglich
ist,
die
Kriterien
für
die
Festlegung
dieser
Dauer;
5.
das
Bestehen
eines
Rechts
auf
Berichtigung
oder
Löschung
der
Sie
betreffenden
personenbezogenen
Daten
oder
auf
Einschränkung
der
Verarbeitung
durch
den
Verantwortlichen
oder
eines
Widerspruchsrechts
gegen
diese
Verarbeitung;
6. das
Bestehen
eines
Beschwerderechts
bei
einer
Aufsichtsbehörde;
7. wenn
die
personenbezogenen
Daten
nicht
bei
Ihnen
erhoben
werden,
alle
verfügbaren
Informationen
über
die
Herkunft
der
Daten;
8. das
Bestehen
einer
automatisierten
Entscheidungsfindung
einschließlich
Profiling
gemäß
Art.
22
Abs.
1
und
4
DSGVO
und
– zumindest
in
diesen
Fällen
– aussagekräftige
Informationen
über
die
involvierte
Logik
sowie
die
Tragweite
und
die
angestrebten
Auswirkungen
einer
derartigen
Verarbeitung
für
Sie.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation
übermittelt,
so
haben
Sie
das
Recht,
über
die
geeigneten
Garantien
gemäß
Art.
46
DSGVO
im
Zusammenhang
mit
der
Übermittlung
unterrichtet
zu
werden.
6.2
Recht
auf
Berichtigung
Sie
haben
das
Recht,
von
uns
die
Berichtigung
und
ggf.
auch
Vervollständigung
Sie
betreffender
personenbezogener
Daten
zu
verlangen.
Im
Einzelnen:
Sie
haben
das
Recht,
von
uns
unverzüglich
die
Berichtigung
Sie
betreffender
unrichtiger
personenbezogener
Daten
zu
verlangen.
Unter
Berücksichtigung
der
Zwecke
der
Verarbeitung
haben
Sie
das
Recht,
die
Vervollständigung
unvollständiger
personenbezogener
Daten
–
auch
mittels
einer
ergänzenden
Erklärung
– zu
verlangen.
6.3
Recht
auf
Löschung
("Recht
auf
Vergessenwerden")
In
einer
Reihe
von
Fällen
sind
wir
verpflichtet,
Sie
betreffende
personenbezogene
Daten
zu
löschen.
Im
Einzelnen:
Sie
haben
gemäß
Art.
17
Abs.
1
DSGVO
das
Recht,
von
uns
zu
verlangen,
dass
Sie
betreffende
personenbezogene
Daten
unverzüglich
gelöscht
werden,
und
wir
sind
verpflichtet,
personenbezogene
Daten
unverzüglich
zu
löschen,
sofern
einer
der
folgenden
Gründe
zutrifft:
1. Die
personenbezogenen
Daten
sind
für
die
Zwecke,
für
die
sie
erhoben
oder
auf
sonstige
Weise
verarbeitet
wurden,
nicht
mehr
notwendig.
2. Sie
widerrufen
Ihre
Einwilligung,
auf
die
sich
die
Verarbeitung
gemäß
Art.
6
Abs.
1
S.
1 a)
DSGVO oder
Art. 9
Abs. 2 a)
DSGVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage
für
die
Verarbeitung.
3. Sie
legen
gemäß
Art.
21
Abs.
1
DSGVO
Widerspruch
gegen
die
Verarbeitung
ein
und
es
liegen
keine
vorrangigen
berechtigten
Gründe
für
die
Verarbeitung
vor,
oder
Sie
legen
gemäß
Art.
21
Abs.
2
DSGVO
Widerspruch
gegen
die
Verarbeitung
ein.
4. Die
personenbezogenen
Daten
wurden
unrechtmäßig
verarbeitet.
5. Die
Löschung
der
personenbezogenen
Daten
ist
zur
Erfüllung
einer
rechtlichen
Verpflichtung
nach
dem
Unionsrecht
oder
dem
Recht
der
Mitgliedstaaten
erforderlich,
dem
wir
unterliegen.
6. Die
personenbezogenen
Daten
wurden
in
Bezug
auf
angebotene
Dienste
der
Informationsgesellschaft
gemäß
Art.
8
Abs.
1
DSGVO
erhoben.
Haben
wir
die personenbezogenen
Daten
öffentlich
gemacht
und
sind
wir
gemäß
Art.
17
Abs.
1
DSGVO
zu
deren
Löschung
verpflichtet,
so
treffen
wir
unter
Berücksichtigung
der
verfügbaren
Technologie
und
der
Implementierungskosten
angemessene
Maßnahmen,
auch
technischer
Art,
um
für
die
Datenverarbeitung
Verantwortliche,
die
die
personenbezogenen
Daten
verarbeiten,
darüber
zu
informieren,
dass
Sie
von
ihnen
die
Löschung
aller
Links
zu
diesen
personenbezogenen
Daten
oder
von
Kopien
oder
Replikationen
dieser
personenbezogenen
Daten
verlangt
haben.
6.4
Recht
auf
Einschränkung
der
Verarbeitung
In
einer
Reihe
von
Fällen
sind
Sie
berechtigt,
von
uns
eine
Einschränkung
der
Verarbeitung
Ihrer
personenbezogenen
Daten
zu
verlangen.
Im
Einzelnen:
Sie
haben
das
Recht, von uns die Einschränkung
der
Verarbeitung zu
verlangen,
wenn
eine
der
folgenden
Voraussetzungen
gegeben
ist:
1. die
Richtigkeit
der
personenbezogenen
Daten
wird
von
Ihnen
bestritten,
und
zwar
für
eine
Dauer,
die
es
uns
ermöglicht,
die
Richtigkeit
der
personenbezogenen
Daten
zu
überprüfen,
2.
die
Verarbeitung
unrechtmäßig
ist
und
Sie
die
Löschung
der
personenbezogenen
Daten
ablehnten
und
stattdessen
die
Einschränkung
der
Nutzung
der
personenbezogenen
Daten
verlangt
haben;
3. wir
die
personenbezogenen
Daten
für
die
Zwecke
der
Verarbeitung
nicht
länger
benötigen,
Sie
die
Daten
jedoch
zur
Geltendmachung,
Ausübung
oder
Verteidigung
von
Rechtsansprüchen
benötigen,
oder
4. Sie Widerspruch
gegen
die
Verarbeitung
gemäß
Art.
21
Abs.
1
DSGVO
eingelegt
haben,
solange
noch
nicht
feststeht,
ob
die
berechtigten
Gründe
unseres
Unternehmens
gegenüber
den
Ihren
überwiegen.
6.5
Recht
auf
Datenübertragbarkeit
Sie
haben
das
Recht,
Sie
betreffende
personenbezogene
Daten
maschinenlesbar
zu
erhalten, zu
übermitteln,
oder
von
uns
übermitteln
zu
lasen.
Im
Einzelnen:
Sie
haben das
Recht, die
Sie
betreffenden
personenbezogenen Daten,
die
Sie
uns
bereitgestellt
haben,
in
einem
strukturierten,
gängigen
und
maschinenlesbaren
Format
zu
erhalten,
und
Sie
haben
das
Recht,
diese
Daten
einem
anderen
Verantwortlichen
ohne
Behinderung
durch
uns
zu
übermitteln,
sofern
1. die
Verarbeitung
auf
einer
Einwilligung
gemäß
Art.
6
Abs.
1
S.
1
a)
DSGVO
oder
Art.
9
Abs.
2
a)
DSGVO
oder
auf
einem
Vertrag
gemäß
Art.
6
Abs.
1
S.
1
b)
DSGVO
beruht
und
2. die
Verarbeitung
mithilfe
automatisierter
Verfahren
erfolgt.
Bei
der
Ausübung
Ihres
Rechts
auf
Datenübertragbarkeit
gemäß
Absatz
1
haben
Sie
das
Recht,
zu
erwirken,
dass
die
personenbezogenen
Daten
direkt
von
uns
einem
anderen
Verantwortlichen
übermittelt
werden,
soweit
dies
technisch
machbar
ist.
6.6
Widerspruchsrecht
Sie
haben
das
Recht,
auch
einer
rechtmäßigen
Verarbeitung
Ihrer
personenbezogenen
Daten
durch
uns
zu
widersprechen,
wenn sich dies
aus
Ihrer
besonderen
Situation
begründet
und
unsere
Interessen
an
der
Verarbeitung
nicht
überwiegen.
Im
Einzelnen:
Sie
haben
das
Recht,
aus
Gründen,
die
sich
aus
Ihrer
besonderen
Situation
ergeben,
jederzeit
gegen
die
Verarbeitung
Sie
betreffender
personenbezogener
Daten,
die
aufgrund
von
Art.
6
Abs.
1
S.
1
e)
oder
f)
DSGVO
erfolgt,
Widerspruch
einzulegen;
dies
gilt
auch
für
ein
auf
diese
Bestimmungen
gestütztes
Profiling. Wir
verarbeiten
die
personenbezogenen
Daten
nicht
mehr,
es
sei
denn,
wir
können
zwingende schutzwürdige Gründe für
die
Verarbeitung
nachweisen,
die
Ihre
Interessen,
Rechte
und
Freiheiten
überwiegen,
oder
die
Verarbeitung
dient
der
Geltendmachung,
Ausübung
oder
Verteidigung
von
Rechtsansprüchen.
Werden
personenbezogene
Daten
von
uns
verarbeitet,
um
Direktwerbung
zu
betreiben,
so
haben
Sie
das
Recht,
jederzeit
Widerspruch
gegen
die
Verarbeitung
Sie
betreffender
personenbezogener
Daten
zum
Zwecke
derartiger
Werbung
einzulegen;
dies
gilt
auch
für
das
Profiling,
soweit
es
mit
solcher
Direktwerbung
in
Verbindung
steht.
Sie
haben
das
Recht,
aus
Gründen,
die
sich
aus
Ihrer
besonderen
Situation
ergeben,
gegen
die
Sie
betreffende
Verarbeitung
Sie
betreffender
personenbezogener
Daten,
die
zu
wissenschaftlichen
oder
historischen
Forschungszwecken
oder
zu
statistischen
Zwecken
gemäß
Art.
89
Abs.
1
DSGVO
erfolgt,
Widerspruch
einzulegen,
es
sei
denn,
die
Verarbeitung
ist
zur
Erfüllung
einer
im
öffentlichen
Interesse
liegenden
Aufgabe
erforderlich.
6.7
Automatisierte
Entscheidungen
einschließlich
Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung –
einschließlich
Profiling
– beruhenden Entscheidung
unterworfen
zu
werden,
die
Ihnen
gegenüber
rechtliche
Wirkung
entfaltet
oder
Sie
in
ähnlicher
Weise
erheblich
beeinträchtigt.
Eine
automatisierte
Entscheidungsfindung
auf
der
Grundlage
der
erhobenen
personenbezogenen
Daten
findet
nicht
statt.
6.8
Recht
auf
Widerruf
einer
datenschutzrechtlichen
Einwilligung
Sie
haben
das
Recht,
eine
Einwilligung
zur
Verarbeitung
personenbezogener
Daten
jederzeit
zu
widerrufen.
6.9
Recht
auf
Beschwerde
bei
einer
Aufsichtsbehörde
Sie
haben
das
Recht
auf
Beschwerde
bei
einer
Aufsichtsbehörde,
insbesondere
in
dem
Mitgliedstaat
Ihres
Aufenthaltsorts,
Ihres
Arbeitsplatzes
oder
des
Orts
des
mutmaßlichen
Verstoßes,
wenn
Sie
der
Ansicht
sind,
dass
die
Verarbeitung
der
Sie
betreffenden
personenbezogenen
Daten
rechtswidrig
ist.
7
Datensicherheit
Wir
sind
um
die
Sicherheit
Ihrer
Daten
im Rahmen
der
geltenden
Datenschutzgesetze
und
technischen
Möglichkeiten
maximal
bemüht.
Ihre
persönlichen
Daten
werden
bei
uns
verschlüsselt
übertragen.
Dies
gilt
für
Ihre
Bestellungen
und
auch
für
das
Kundenlogin.
Wir
nutzen
das
Codierungssystem
SSL
(Secure
Socket
Layer),
weisen
jedoch
darauf
hin,
dass
die
Datenübertragung
im
Internet
(z.B.
bei
der
Kommunikation
per
E-Mail)
Sicherheitslücken
aufweisen
kann.
Ein
lückenloser
Schutz
der
Daten
vor
dem
Zugriff
durch
Dritte
ist
nicht
möglich.
Zur
Sicherung
Ihrer
Daten
unterhalten
wir
technische
und
organisatorische
Sicherungsmaßnahmen
entsprechend
Art.
32
DSGVO,
die
wir
immer
wieder
dem
Stand
der
Technik
anpassen.
Wir
gewährleisten
außerdem
nicht,
dass
unser
Angebot
zu
bestimmten
Zeiten
zur
Verfügung
steht;
Störungen,
Unterbrechungen
oder
Ausfälle
können
nicht
ausgeschlossen
werden.
Die
von
uns
verwendeten
Server
werden
regelmäßig
sorgfältig
gesichert.
8
Weitergabe
von
Daten
an
Dritte,
keine
Datenübertragung
ins
Nicht-EU-Ausland
Grundsätzlich
verwenden
wir
Ihre
personenbezogenen
Daten
nur
innerhalb
unseres
Unternehmens.
Wenn
und
soweit
wir
Dritte
im
Rahmen
der
Erfüllung
von
Verträgen
einschalten
(etwa
Logistik-
Dienstleister),
erhalten
diese
personenbezogene
Daten
nur
in
dem
Umfang,
in
welchem
die
Übermittlung
für
die
entsprechende
Leistung
erforderlich
ist.
Für
den
Fall,
dass
wir
bestimmte
Teile
der
Datenverarbeitung
auslagern
(„Auftragsverarbeitung“),
verpflichten
wir
Auftragsverarbeiter
vertraglich
dazu,
personenbezogene
Daten
nur
im
Einklang
mit
den Anforderungen der Datenschutzgesetze zu verwenden
und
den
Schutz
der
Rechte
der
betroffenen
Person
zu
gewährleisten.
Eine
Datenübertragung
an
Stellen
oder
Personen
außerhalb
der
EU
außerhalb
des
in
dieser
Erklärung
in
Ziffer
4
genannten
Falls
findet
nicht
statt
und
ist
nicht
geplant.
9
Datenschutzbeauftragter
Sollten
Sie
noch
Fragen
oder
Bedenken
zum
Datenschutz haben,
so
wenden
Sie
sich
bitte
an
unseren
Datenschutzbeauftragten:
6245@besser-schneider.de
Für
Fragen
und
Anregungen:
RA
Maximilian
Greger
E-Mail: maximilian.greger@snp-online.de
Web: www.law-blog.de