Datenschutz
Datenschutzerklärung
Wir danken Ihnen für Ihren Besuch auf der Webseite der GERA Leuchten GmbH. In dieser Datenschutzerklärung möchten wir Ihnen Ihre Fragen zum Datenschutz bei GERA Leuchten beantworten. Der Schutz Ihrer persönlichen Daten, hat für uns höchste Priorität. Diese Datenschutzerklärung soll Ihnen transparent zeigen, welche Daten die GERA Leuchten GmbH erfasst, wie diese verwendet und wie sie eingesehen, geändert und gelöscht werden können.
1. Name und Kontaktdaten des Verantwortlichen
GERA Leuchten Vertriebs GmbH
Straße der Republik 2 A
D – 07629 St. Gangloff/Thüringen
Fon +49 (0) 36 606 627 210
Fax +49 (0) 36 606 627 227
Email: info@gera-leuchten-vertrieb.de
Webseiten: www.gera-leuchten.de & www.shop.gera-leuchten.de
Handelsregister: Amtsgericht Jena HRB 200741
Umsatzsteuer-Identifikationsnummer: DE 150520094
Registrierungsnummer bei der Stiftung Elektro-Altgeräte-Register: DE 19648420
2. Kontaktdaten des Datenschutzbeauftragten
Der Verantwortliche hat für diese Webseite einen Datenschutzbeauftragten bestellt, dieser ist wie folgt zu erreichen:
Ronny Rau
GERA Leuchten GmbH
An der Tesse 8
D – 07629 St. Gangloff/Thüringen
Fon: +49 (0) 36 606 821-0
Fax: +49 (0) 36 606 821-13
Email: datenschutz@gera-leuchten.de
Webseiten: www.gera-leuchten.de & www.shop.gera-leuchten.de
3. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung
3.1 Einfacher Besuch der Webseite
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access- Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
- Gewährleistung einer komfortablen Nutzung unserer Website
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lt. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter der Ziff. 3.2 dieser Datenschutzerklärung.
3.2 Cookies
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs. Im Rahmen der Versandabwicklung übermitteln wir auf der Grundlage der Postdienste-Datenschutzverordnung (§5 PDSV) ihre Daten (Name, Adresse, ggf. EMail- Adresse und/oder Mobiltelefonnummer) an unseren Versandpartner DHL.
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Opera: http://help.opera.com/Windows/10.20/de/cookies.html
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
3.3 Kontaktaufnahme durch Sie
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Telefon, Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten von Ihnen im Rahmen eines Telefonates erhoben werden, wird Ihnen im Einzelfall konkret mitgeteilt. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Gleiches gilt für die Kontaktaufnahme per Email. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lt. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3.4 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.
3.5 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer evtl. Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir eine sogennannte Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
3.6. Analyse-Tools
a) Tracking-Tools
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.
b) Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. (https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
- Browser-Typ/-Version
- verwendetes Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners (IP-Adresse - anonymisiert)
- Uhrzeit der Serveranfrage
werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf https://tools.google.com/dlpage/gaoptout klicken. Es wird ein Opt-out- Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).
3.7 Datenverarbeitung zur Bestellabwicklung
a) Allgemeines
Zur Abwicklung Ihrer Bestellung arbeiten wir mit Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt. Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist.
b) Weitergabe personenbezogener Daten an Versanddienstleister DHL
Die Zustellung unserer Ware erfolgt durch die Firma DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn), so geben wir Ihre E-Mail-Adresse und/ oder Ihre Telefonnummer vor der Zustellung der Ware gemäß Art. 6 Abs. 1 lit. a DSGVO zum Zwecke der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an DHL weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die Lieferadresse an DHL weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit DHL bzw. die Lieferankündigung nicht möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Transportdienstleister DHL widerrufen werden.
c) Weitergabe personenbezogener Daten an Raben Trans European Germany GmbH
Die Zustellung unserer Ware erfolgt durch die Raben Trans European Germany GmbH, An der Marktbrücke 6, 07554 Korbußen. Wir geben Ihre E-Mail-Adresse und/oder Ihre Telefonnummer vor der Zustellung der Ware gemäß Art. 6 Abs. 1 a DSGVO zum Zwecke der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an Raben Trans European Germany GmbH weiter, so-fern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Anderenfalls ge-ben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 d DSGVO nur den Namen des Empfängers und die Lieferadresse an Raben Trans European Germany GmbH weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit Raben Trans European Germany GmbH bzw. die Lieferankündigung nicht möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Transportdienstleister Raben Trans European Germany GmbH widerrufen werden.“
d) Verwendung von Paypal
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
e) Zahlungsdienstleister Payone GmbH
Bei Zahlung via Kreditkarte oder Sofortüberweisung/Giropay geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main, Handelsregister Frankfurt/Main, HRB-Nr. 28 985 (nachfolgend „PAYONE“), weiter. Beim Bestellablauf werden Sie aufgefordert, Ihre persönlichen Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse und Telefonnummer) anzugeben. Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer Kunden zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zwecke einer Bonitätsprüfung an die PAYONE GmbH weitergeleitet. PAYONE prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungsund/ oder Forderungsausfallrisiken gewährt werden kann. Zur Entscheidung im Rahmen der Antragsprüfung können neben PAYONE internen Kriterien gemäß Art. 6 Abs. 1 lit. f DSGVO auch Identitäts- und Bonitätsinformationen von folgenden Auskunfteien einbezogen werden:
- CRIF Bürgel GmbH, Gasstraße 18, D-22761 Hamburg, Tel.: +49 (0) 40 - 89 80 3 -- 0, Fax: -777
- Creditreform Boniversum GmbH, Hellersbergstr. 11, D-41460 Neuss, Tel.: +49 (0)2131-109501, Fax: -557
- CRIF GmbH, Dessauerstraße 9, 80992 München, Tel.: +49 (0)721/ 255 11 0, Fax: - 22
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score- Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score- Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Ihre persönlichen Daten werden zum Zwecke der Identitätsprüfung gemäß Art. 6 Abs. 1 lit. f DSGVO an die Schufa (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden) übermittelt. Die Schufa teilt daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von Ihnen angegebenen Daten in Prozentwerten sowie ggf. einen Hinweis auf eine zurückliegend bei der Schufa oder einem anderen Vertragspartner durchgeführte ausweisgestützte Legitimationsprüfung an PAYONE mit.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber PAYONE widersprechen. Jedoch bleibt PAYONE ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Zahlungsverarbeitungunternehmen und Kreditauskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayOne: https://www.payone.de/datenschutz.
f) Zahlung per Bankeinzug/Lastschriftverfahren
Wir geben Ihre Zahlungsdaten im Rahmen der Abwicklung von Zahlungen per Bankeinzug/Lastschrift an das jeweils beauftragte Kreditinstitut weiter. Mit der Angabe der notwendigen Daten für den Bankeinzug/Lastschrift erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO.
3.8 Sonstiges
a) In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unseren Geschäftsräumen verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen.
b) Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
4. Rechte des Betroffenen
4.1 Recht auf Auskunft, Art. 15 DSGVO
Sie haben uns gegenüber ein Recht auf Auskunft darüber, ob wir überhaupt personenbezogene Daten von Ihnen verarbeiten. Verarbeiten wir personenbezogene Daten von Ihnen, so haben Sie ein Auskunftsrecht auf:
- Informationen über die Verarbeitungszwecke und die Kategorien personenbezogener Daten, welche wir verarbeiten, d.h. welche Ihrer Daten wir genau verarbeiten, z. B. Vor- und Nachname, Adresse, Geburtsdatum, E-Mail-Adresse usw.
- darüber hinaus können Sie darüber Auskunft verlangen, gegenüber welchen Empfängern oder Kategorien von Empfängern wir die personenbezogenen Daten offen gelegt haben oder noch offen legen werden. Dies gilt insbesondere dann, wenn es sich um Empfänger in Drittländern oder bei internationalen Organisationen handelt,
- Auch können Sie eine Auskunft über die geplante Dauer der Speicherung verlangen oder in dem Fall, dass dies nicht möglich ist, können Sie die Kriterien für die Festlegung der Speicherdauer erfragen,
- Es besteht daneben ein Auskunftsrecht Ihrerseits über das Bestehen eines Berichtigungsrechts, ein Recht zur Löschung der betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns als Verantwortlicher, sowie über das Bestehen eines Widerspruchsrechts gegen die Verarbeitung, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde, bei Erhebung der Daten von Dritten über die Herkunft der Daten, ob wir eine sogenannte automatisierte Entscheidungsfindung, einschließlich der Bewertung bestimmter Verhaltensweisen der betroffenen Person (Profiling nach Art 4. Nr. 4 DSGVO), nutzen,
- ein Auskunftsrecht besteht ferner im Falle der Übermittlung der personenbezogenen Daten in ein Drittland oder eine internationale Organisation.
4.2 Recht auf Berichtigung, Art. 16 DSGVO
Sollten Sie feststellen, dass die von uns erhobenen Daten unrichtig sind, so können Sie von uns die Berichtigung der betreffenden unrichtigen personenbezogenen Daten verlangen. Das gleiche gilt für die Vervollständigung unvollständiger personenbezogener Daten, soweit diese zum Zweck der Verarbeitung notwendig sind. Stellen wir fest, dass von uns verarbeitete personenbezogene Daten falsch sind, werden wir diese ebenfalls von uns aus berichtigen.
4.3 Recht auf Löschung, Art. 17 DSGVO
Sie haben ein Recht darauf von uns die unverzügliche Löschung der unsererseits erhobenen personenbezogenen Daten zu verlangen, wenn
- die erhobenen Daten für die Zweckerreichung der Datenerhebung nicht mehr notwendig sind,
- Sie Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) widerrufen haben und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. In diesem Fall gilt die Datenverarbeitung bis zum Zeitpunkt des Zugangs des Widerrufs der Einwilligung als rechtmäßig.
- Sie entweder Widerspruch gegen die Verarbeitung einlegen gemäß Art. 21 Abs. 1 DSGVO oder im Falle der Direktwerbung gemäß Art. 42 Abs. 2 DSGVO. Das Widerspruchsrecht gilt in beiden Fällen auch für die Bewertung bestimmter Verhaltensweisen der betroffenen Person (Profiling nach Art 4. Nr. 4 DSGVO).
- die erhobenen Daten unrechtmäßig verarbeitet wurden,
- die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach Unionsrecht oder nach dem auf Sie anwendbaren Recht Ihres Mitgliedstaates erforderlich ist.
- die personenbezogenen Daten in Bezug auf Dienste der Informationsgesellschaft (Dienstleistung im Internet) gegenüber einem Kind erhoben worden sind.
Sind wir zur Löschung verpflichtet, so werden wir angemessene technische Maßnahmen ergreifen, um die bei uns mit der Verarbeitung personenbezogener Daten betrauten Personen darüber zu informieren, dass Sie von uns die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten verlangt haben.
Ein Recht auf Löschung Ihrerseits besteht jedoch nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
- zur Erfüllung einer rechtlichen Verpflichtung, welche die Verarbeitung nach Unionsrecht oder dem Recht der Bundesrepublik Deutschland erfordert oder zur Wahrung einer Aufgabe, welche im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns als Verantwortlicher übertragen wurde,
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) DS-GVO,
- für im öffentlichen Interesse liegende Archivierungszwecke, wissenschaftliche oder historische Forschungszwecke, soweit ein Anspruch auf Löschung die Zielerreichung der Verarbeitung unmöglich machen oder ernsthaft beeinträchtigen würde,
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4.4. Recht auf Einschränkung der Verarbeitung, Rechtsfolgen und Mitteilungspflicht, Art. 18. 19 DSGVO
Unter bestimmten Voraussetzungen haben Sie das Recht, von uns die Einschränkung der Verarbeitung zu verlangen. Dies gilt, wenn
- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird. Wir verarbeiten dann die Daten für die Dauer der Überprüfung der Richtigkeit der Daten nicht,
- die Verarbeitung der Daten unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
- wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie jedoch die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
- Sie als betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt haben, es aber noch nicht feststeht, ob die berechtigten Gründe von uns als Verantwortlichen gegenüber Ihren Gründen als betroffene Person überwiegen.
Wurde die Verarbeitung gemäß dem Vorgenannten eingeschränkt, so dürfen mit Ausnahme der Speicherung die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden. Das gleiche gilt zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats. Haben Sie Ihr Recht auf Einschränkung der Verarbeitung geltend gemacht, so werden wir Sie unterrichten, bevor die Einschränkung wieder aufgehoben wird. Wir sind dazu verpflichtet, den Empfängern, welchen gegenüber wir personenbezogene Daten offen gelegt haben, die Ihrerseits geforderten Berichtigung oder Löschung oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies ist unmöglich oder mit einem unverhältnismäßig großen Aufwand verbunden. Auch können Sie von uns über diese Empfänger unterrichtet werden.
4.5. Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Sie haben das Recht, die unsererseits über Sie gespeicherten personenbezogenen Daten von uns in strukturierter, gängiger und maschinenlesbarer Form zur Verfügung gestellt zu bekommen und diese Daten an einen anderen Verantwortlichen weiter zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung Ihrerseits oder einem Vertrag mit Ihnen beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Sie haben in Bezug auf die Übertragung der Daten weiter das Recht zu verlangen, dass die Daten direkt von uns an den neuen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist. Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Das Recht zur Datenübertragung lässt das Recht zur Löschung unberührt. Das Recht zur Datenübertragung gilt nicht im Fall der Datenverarbeitung, wenn uns diese in Ausübung einer öffentlichen Gewalt oder zur Wahrnehmung einer Aufgabe im öffentlichen Interesse übertragen wurde.
4.6 Widerspruchsrecht gegen die Verarbeitung, Art. 21 Abs. 1 und 2 DSGVO
Sie haben das Recht jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, soweit die Daten von uns zur Wahrnehmung einer Aufgabe verarbeitet worden sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgte und uns übertragen wurde. Dasselbe gilt für eine Verarbeitung zu Marketing- oder Akquisezwecken inklusive der Bewertung bestimmter Verhaltensweisen der betroffenen Person (Profiling nach Art 4. Nr. 4 DSGVO).
Wir dürfen in diesem Fall die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können ein zwingend schutzwürdiges Interesse für die Verarbeitung nachweisen, welches Ihren Interessen, Rechten und Freiheiten gegenüber überwiegt oder die Verarbeitung erfolgt zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Falle der Direktwerbung durch uns haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten für derartige Werbezwecken einzulegen. Dies gilt auch für eine Bewertung bestimmter Verhaltensweisen der betroffenen Person (Profiling nach Art 4. Nr. 4 DSGVO), sofern es mit einer solchen Werbung durch uns in Verbindung steht. Wir werden in diesem Fall Ihre personenbezogenen Daten nicht mehr für derartige Zwecke verarbeiten.
Weiter haben Sie das Recht, gegen die Verarbeitung Ihrer Daten, welche für wissenschaftliche oder historische Forschungszwecke oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegende Aufgabe erforderlich.
4.7 Recht auf Beschwerde bei der Aufsichtsbehörde, Art. 13, Abs. 2 lit. d) DSGVO
Sie haben ein Beschwerderecht bei der für uns zuständigen Aufsichtsbehörde für den Datenschutz. Die entsprechende Adresse finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
4.8 Information zur Bereitstellung und Folgen der Nichtbereitstellung, Art. 13, Abs. 2 lit. e) DSGVO
Damit wir Ihnen gegenüber unsere vertraglichen Pflichten erfüllen können, sind wir auf die Erhebung der personenbezogenen Daten angewiesen. Ohne diese Daten können wir unsere vertraglichen Pflichten Ihnen gegenüber gegebenenfalls nicht vollumfänglich erfüllen. Stellen Sie uns diese Daten nicht zur Verfügung, so können wir ein Vertragsverhältnis mit Ihnen leider nicht eingehen. In jedem Fall behalten wir uns aber vor, wegen der Nichtbereitstellung notwendiger personenbezogener Daten das Vertragsverhältnis mit Ihnen zu einem späteren Zeitpunkt unerfüllt zu lassen oder zu kündigen. Dasselbe gilt in dem Fall, dass wir gesetzlich dazu verpflichtet sind, die personenbezogenen Daten zu erheben.
4.9 Aussage zur automatisierten Entscheidungsfindung und Profiling, Art. 22 DSGVO
Ihre Daten werden unsererseits nicht zu einer automatisierten Entscheidungsfindung –einschließlich der Bewertung bestimmter Verhaltensweisen der betroffenen Person (Profiling nach Art 4. Nr. 4 DSGVO) – verarbeitet.
4.10. Weiterverarbeitung zu anderen Zwecken, Art. 13, Abs. 3 DSGVO
Sollten wir zukünftig beabsichtigen, die erhobenen Daten für einen anderen Zweck weiter zu verarbeiten als den, für den sie erhoben wurden, so erhalten Sie von uns vor einer Weiterverarbeitung Informationen über diesen anderen Zweck und wir stellen Ihnen alle anderen maßgeblichen Informationen in Bezug auf Speicherdauer, Ihre Auskunftsrechte, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, des Widerspruchs, der Beschwerde, sowie auf Datenübertragbarkeit zur Verfügung.
4.11 Benachrichtigungspflicht, Art. 34 DSGVO
Kommt es im Rahmen der Datenverarbeitung zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten und hatte dies voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigen wir Sie unverzüglich über die Verletzung. Neben der Art der Verletzung des Schutzes der personenbezogenen Daten geben wir Ihnen auch weitere Informationen. Den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen, eine Beschreibung über die wahrscheinlichen Folgen der Verletzung des Schutzes der persönlichen Daten. Weiter erhalten Sie eine Mitteilung und Beschreibung der ergriffenen oder durch uns vorgeschlagenen Maßnahmen, welche zur Behebung der Verletzung des Schutzes persönlicher Daten oder zur Abmilderung möglicher nachteiliger Auswirkungen ergriffen worden sind. Eine Benachrichtigungspflicht unsererseits besteht jedoch in den folgenden Fällen nicht wenn:
- die betroffenen personenbezogenen Daten verschlüsselt waren,
- wir im Nachhinein durch Maßnahmen sicherstellen konnten, dass das hohe Risiko für Ihre Rechte und Freiheiten aller Wahrscheinlichkeit nach nicht mehr besteht,
- dies mit einem unverhältnismäßig hohen Aufwand verbunden wäre. In diesem Fall werden wir Sie durch öffentliche Bekanntmachung oder eine ähnliche Maßnahme darüber informieren.
5. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
6. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256- Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Aktualität und Änderung dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und ausgedruckt werden.