Inhalt
1. Begriffsdefinitionen
2. Verantwortlicher gemäß Artikel 4 Nr. 7 DSGVO
3. Rechtsgrundlage der Verarbeitung
4. Speicherung von Daten / Löschung von Daten
5. Weitergabe von personenbezogenen Daten
6. Erhebung von personenbezogenen Daten
6.1 Ausschließliche informatorische Nutzung unserer Website
6.2 Kontaktaufnahme per E-Mail
6.3 Kontaktformular
7. Hosting
8. Cookies
9. Google Maps
10. PayPal
11. Vertragsschluss
12. Kundenkonto
13. Ihre Rechte
14. Widerspruchsrecht
15. Datensicherheit
1. Begriffsdefinitionen
Die nachfolgenden Begrifflichkeiten, die wir innerhalb unserer Datenschutzerklärung verwenden, werden innerhalb von Art. 4 DSGVO definiert. Hierbei handelt es sich nur um einen Auszug aus Art. 4 DSGVO. Alle Begriffsbestimmungen können Sie in der DSGVO (hier abrufbar) einsehen.
• Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Verarbeiten (Art. 4 Nr. 2 DSGVO)
Unter Verarbeitung versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
• Pseudonymisierung (Art. 4 Nr. 5 DSGVO)
Pseudonymisierung umfasst die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
• Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel
dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
• Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Dritter (Art. 4 Nr. 10 DSGVO)
Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
• Einwilligung (Art. 4 Nr. 11 DSGVO)
Unter einer Einwilligung der betroffenen Person versteht man jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
• Unternehmen (Art. 4 Nr. 18 DSGVO)
Unter einem Unternehmen versteht man eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Vereinigungen oder Personengesellschaften, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen (Art. 4 Nr. 18 DSGVO).
2. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO
by, schulz GmbH
Bühler Straße 121
66130 Saarbrücken
Tel: 0681 - 95 97 25 0
Fax: 0681 - 95 97 25 20
E-Mail: info@byschulz.shop
Unser vollständiges Impressum können Sie hier abrufen:
https://www.byschulz.shop/impressum.php
3. Rechtsgrundlagen der Verarbeitung
Bei jeder innerhalb unserer Datenschutzerklärung beschriebenen Verarbeitung, teilen wir Ihnen die entsprechende Rechtsgrundlage, auf der die Verarbeitung vorgenommen wird, mit. Man unterscheidet hierbei in folgende Fallgruppen, bei denen eine Verarbeitung rechtmäßig ist:
• Sie haben uns eine Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
• Zwischen Ihnen und uns besteht ein Vertrag, für dessen Erfüllung die Verarbeitung erfolgt oder die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage Ihrerseits erfolgen, erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
• Die Erfüllung einer rechtlichen Verpflichtung, derer wir unterliegen, erfordert die Verarbeitung (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
• Der Schutz lebenswichtiger Interessen Ihrerseits oder einer anderen natürlichen Person erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. d DSGVO).
• Die Wahrnehmung einer uns übertragenen, im öffentlichen Interesse liegenden Aufgabe oder Ausübung öffentlicher Gewalt erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. e DSGVO).
• Die Erforderlichkeit der Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
4. Speicherung von Daten / Löschung von Daten
Innerhalb der in unserer Datenschutzerklärung beschriebenen Verarbeitungen, teilen wir Ihnen die entsprechenden Speicherdauer bzw. die Zeitpunkte der Löschung oder Sperrung von Daten mit. Wird keine ausdrückliche Speicherdauer definiert, erfolgt eine Löschung bzw. Sperrung der Daten, sobald der Zweck oder die Rechtsgrundlage für die Speicherung nicht mehr gegeben ist.
Eine Speicherung kann über die definierten Zeiten hinaus erfolgen, wenn gesetzliche Vorschriften, denen wir unterliegen (z.B. § 147 AO, § 247 HGB) eine andere Speicherdauer vorsehen.
Im Anschluss an die Speicherdauer werden die personenbezogenen Daten gelöscht bzw. gesperrt, es sei denn eine weitere Speicherung ist durch uns auf Grund einer Rechtsgrundlage erforderlich. Zudem ist eine Speicherung über die angegebene Zeit hinaus im Falle einer (etwaigen) Rechtsstreitigkeit mit Ihnen bzw. eines sonstigen Rechtsverfahrens möglich.
5. Weitergabe von personenbezogenen Daten
Wenn eine Weitergabe Ihrer personenbezogenen Daten erfolgt, werden Sie hierüber an der jeweiligen Stelle unserer Datenschutzerklärung entsprechend aufgeklärt. Wenn eine Weitergabe Ihrer personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraumes und somit in sogenannte Drittländer erfolgt, werden Sie hierüber an der jeweiligen Stelle unserer Datenschutzerklärung entsprechend aufgeklärt. Grundsätzlich werden unsererseits personenbezogene Daten nur in Drittländer übermittelt, bei denen ein angemessenes Schutzniveau seitens der EU-Kommission bestätigt wurde oder wir eine Sicherstellung des sorgfältigen Umgangs mit den personenbezogenen Daten auf Grund vertraglicher Vereinbarungen oder anderer geeigneter Garantien gewährleisten können.
6. Erhebung von personenbezogenen Daten
Nachfolgend werden wir Sie über die Erhebung von personenbezogenen Daten (wie zum Beispiel Name, E-Mail-Adresse, Anschrift oder Nutzerverhalten) informieren. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind weder gesetzlich noch auf vertraglicher Grundlage verpflichtet, die Daten bereitzustellen. Bitte beachten Sie allerdings, dass ohne Bereitstellung der Daten aus Ziffer 6.1. die Nutzung unserer Webseite nicht möglich ist. Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet auf unserer Webseite nicht statt.
6.1 Ausschließliche informatorische Nutzung unserer Website
Wenn Sie sich auf unserer Website weder registrieren (zum Beispiel in Form eines Newsletters) noch uns auf anderer Weise Daten übermitteln (zum Beispiel durch Nutzung eines Kontaktformulars), werden nur jene personenbezogenen Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Dies sind Daten, die für uns technisch erforderlich sind, um Ihnen die Website unter Gewährleistung einer sicheren und stabilen Anzeige zur Ansicht bereit zu stellen. Hierbei handelt es sich um folgende Informationen, die sich aus einer Logfile-Zeile ergeben:
• Internetprotokoll-Adresse (IP-Adresse)
• Uhrzeit und Datum des jeweiligen Zugriffs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Die konkret aufgerufene Seite
• Status des Zugriffs / Hypertext Transfer Protocol (http)
• Datenmenge, die jeweils übertragen wurde
• Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)
• Verwendeter Internet-Browser (inkl. Sprache und Version)
• Verwendetes Betriebssystem
Die Rechtsgrundlage zur Erhebung der aufgelisteten Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse einen fehlerfreien Verbindungsaufbau und eine komfortable Nutzung unserer Website sicherzustellen sowie die Systemstabilität und -sicherheit zu analysieren und die Daten zu weiteren administrativen Zwecken zu verwenden.
6.2 Kontaktaufnahme per E-Mail
Bei Kontaktaufnahme über die in Ziffer 2 vorhandene E-Mail-Adresse oder sonstiger E-Mail-Adressen unseres Unternehmens, die auf unserer Website publiziert sind, wird Ihre E-Mail-Adresse, sowie sonstige innerhalb Ihrer Mail vorhandenen Kontaktdaten (z.B. Ihr Name oder Ihre Telefonnummer) von uns gespeichert, um Ihre Anfrage zu bearbeiten. Diese Daten werden umgehend gelöscht, sobald ein weiteres Speichern nicht länger erforderlich ist. Sollten gesetzliche Aufbewahrungsfristen hinsichtlich der Daten gegeben sein, tritt anstelle der Löschung der Daten eine entsprechende Einschränkung der Verarbeitung. Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich je nach dem Grund des E-Mailversandes aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung des mit Ihnen geschlossenen Vertrages und zur Erfüllung unserer (vor)vertraglichen Pflichten oder stützt sich auf unser berechtigtes Interesse mit Interessenten unserer Leistung in Kontakt zu treten.
6.3 Kontaktformular
Bei Kontaktaufnahme durch das auf unserer Website vorhandene Kontaktformular werden die von Ihnen angegebene Kontaktdaten von uns gespeichert und verarbeitet, um Ihre Anfrage zu bearbeiten. Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich je nach dem Grund der Kontaktaufnahme aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung des mit Ihnen geschlossenen Vertrages und zur Erfüllung unserer (vor)vertraglichen Pflichten oder stützt sich auf unser berechtigtes Interesse mit Interessenten unserer Leistung in Kontakt zu treten.
7. Hosting
Unsere Website wird bei dem Unternehmen EMS GmbH, Fliederweg 8, 66620 Nonnweiler (nachfolgend „EMS“ genannt), Impressum: https://www.ems-softwareservice.de/impressum.php, gehostet. Bei Aufruf unserer Website findet eine Übermittlung der in dieser Datenschutzerklärung genannten personenbezogenen Daten bei reiner informatorischer Nutzung der Website an EMS statt. Hierzu haben wir einen entsprechenden Vertrag zur Auftragsverarbeitung mit dem Unternehmen EMS abgeschlossen. Die Serverstandorte liegen ausschließlich in Deutschland.
8. Cookies
Wir verwenden auf unserer Website Cookies. Cookies sind kleine, browserspezifische Textdateien, die auf Ihrer Festplatte gespeichert werden. Hierdurch erhält die Stelle, die das jeweilige Cookie setzt, bestimmte Informationen, wodurch jedoch weder Programme ausgeführt noch Viren übertragen werden können. Man unterteilt Cookies in die folgenden Klassen:
• Zunächst erfolgt die Unterscheidung danach, wer das jeweilige Cookie gesetzt hat (Webseitenbetreiber in Form von First-Party-Cookies oder Dritte in Form von Third-Party-Cookies).
• Dann gibt es eine Unterscheidung bzgl. der Dauer der Speicherung.
• Es existieren transiente Cookies, die mit Schließen des Browsers automatisch gelöscht werden, was vor allem sogenannte Session-Cookies betrifft, welche eine Session-ID speichern. Mit diesen Session-Cookies wird Ihr Rechner wiedererkannt, wenn Sie innerhalb einer Sitzung mit dem gleichen Browser nochmal unsere Website aufrufen. Wenn Sie den Browser schließen oder sich ausloggen, werden diese temporären Cookies gelöscht.
• Daneben gibt es sog. persistente Cookies, die für einen längeren Zeitraum (bis zu zwei Jahren) gespeichert werden. Der Zeitraum bis zur Löschung unterscheidet sich jedoch von Cookie zu Cookie. Sie können eine Löschung dieser Cookies jederzeit manuell über die Einstellungen Ihres Browsers vornehmen.
• Eine weitere Gruppe bilden die sog. Flash-Cookies. Hierbei handelt es sich um ein Flash-Player gebundenes Cookie, das die technischen Daten, die zur Wiedergabe von Video- oder Audio-Inhalten benötigt werden (z.B. Bildqualität oder Netzwerkgeschwindigkeit), speichert, wobei hierbei im Normalfall kein automatisches Ablaufdatum vorliegt und die Cookies die erforderlichen Daten unabhängig vom verwendeten Browser speichern. Manche Browser (z.B. Firefox) bieten die Möglichkeit, Flash-Cookies zusammen mit den anderen Cookies zu löschen.
• Des Weiteren unterscheidet man Cookies auf Grund ihrer Funktion, was aus datenschutzrechtlicher Sicht am relevantesten ist.
• Technical (essenzielle) Cookies sind Cookies, die notwendig sind, um grundlegende Funktionen der Website ausführen zu können (z.B. Speichern eines Produktes, das in den Warenkorb gelegt wurde).
• Performance Cookies sammeln Informationen über die Nutzung der Website und hierbei auftretende Fehler. Hierbei handelt es sich um anonyme Informationen, die zur Verbesserung der Website eingesetzt werden.
• Mittels Advertising Cookies oder Targeting Cookies ist es möglich, dem Nutzer der Website angepasste Werbung (auch von Drittanbietern) anzuzeigen und diese Anzeige hinsichtlich der Effektivität zu bestimmen.
• Durch Sharing Cookies wird die Website mit anderen Diensten (z.B. Social-Media-Präsenzen) verbunden.
Wir setzen automatisiert lediglich Technical Cookies und somit Cookies, die für den Betrieb unserer Website essenziell sind, auf Grund unseres berechtigten Interesses i.S.d. Art. 6 Abs. 1 S. 1 lit. f DSGVO ein, um unsere Website effektiv zu gestalten und stetig zu verbessern.
Wir weisen darauf hin, dass Sie die Speicherung von Cookies jederzeit durch eine entsprechende Einstellung Ihres Browsers unterbinden können. Weitere Informationen in diesem Zusammenhang haben wir hinsichtlich der gängigsten Browser nachfolgend zusammengestellt, weisen jedoch darauf hin, dass hierdurch die Funktionsfähigkeit unserer Website eingeschränkt werden kann.
• Mozilla Firefox: https://support.mozilla.org/de/kb/verbesserter-schutz-aktivitatenverfolgung-desktop
• Microsoft Edge: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Google Chrome: https://support.google.com/chrome/answer/95647
• Opera: https://help.opera.com/de/latest/web-preferences/#cookies
• Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
9. Google Maps
Wir binden auf unserer Website Google Maps mittels Google API ein (Das Akronym API steht für Application-Programming-Interface). Hierbei handelt es sich um eine Programmschnittstelle, die es uns ermöglicht Dienste von Dritten auf unserer Website einzubinden, die Datenschutzerklärung bzgl. des Google API Services können Sie hier abrufen: https://developers.google.com/terms/api-services-user-data-policy. Hierbei handelt es sich um einen interaktiven Kartendienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Impressum: https://www.google.de/intl/de/contact/impressum.html. Durch den Einsatz von Google Maps werden auch die Google Fonts und somit webbasierte Schriftarten des Unternehmens Google Ireland Limited nachgeladen.
Das Mutterunternehmen dieses in Irland ansässigen Unternehmens ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Die Datenschutzerklärung von Google kann hier abgerufen werden: https://policies.google.com/privacy?hl=de. Wenn Sie die Unterseite aufrufen, auf der Google Maps implementiert ist, erhält Google die Information über diesen Aufruf und es findet eine Übermittlung der in dieser Datenschutzerklärung genannten personenbezogenen Daten bei reiner informatorischer Nutzung der Website an Google statt. Liegt ein Google-Konto vor und sind Sie beim Aufruf der Unterseite auf der Google Maps eingebunden ist, in das Konto eingeloggt, erfolgt eine Zuordnung dieser Daten. Diese Daten werden von Google gespeichert und für Werbe- und/oder Marktforschungszwecke, wie z.B. die Erbringung von zugeschnittener Werbung, genutzt. Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da Google aktiver Teilnehmer des Data Privacy Framework ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird („Angemessenheitsbeschluss“). Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich im Übrigen aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, stützt sich also auf unser berechtigtes Interesse unseren Websitenutzern Kartenmaterial auf der Website selbst zur Verfügung zu stellen, um es den Nutzern zu erleichtern, uns und unsere Leistungen einfacher und sicherer persönlich aufzufinden.
10. PayPal
Wir setzen in unserem Check-Out Prozess den Zahlungsdienst PayPal des Unternehmens PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ein. Sie können hierbei mit Ihrem PayPal-Konto zahlen, aber auch mit Ihrer Debit- oder Kreditkarte, wobei die Transaktion über PayPal abgewickelt wird. Das Impressum von PayPal kann hier abgerufen werden: https://www.paypal.com/de/webapps/mpp/imprint, die Datenschutzerklärung unter folgendem Link https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Das Mutterunternehmen dieser luxemburgischen Tochtergesellschaft ist die PayPal Inc. 2211 N First St, San Jose, CA 95131, Vereinigte Staaten. Wir weisen darauf hin, dass eine Datenübertragung in die USA und somit in ein Drittland sehr wahrscheinlich ist. Ein entsprechendes Data Processing Agreement mit PayPal wurde abgeschlossen. Rechtsgrundlage für die Datenübermittlung bildet Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 49 Abs. 1 S. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 49 Abs. 1 S. 1 lit. b DSGVO, da die Übermittlung für die Erfüllung eines Vertrages erforderlich ist.
In den USA besteht aktuell nur dann ein der EU gleichwertiges Datenschutzniveau, wenn die Datenverarbeitung durch ein unter dem „EU/US – Data Privacy Framework“ zertifizierten Unternehmen erfolgt, da dann die von der US-Regierung geschaffenen zusätzlichen Schutzmaßnahmen greifen, wie Sie im „EU/US – Data Privacy Framework“ niedergelegt sind. PayPal ist jedoch kein aktives Mitglied des EU/US – Data Privacy Framework, weswegen die Übermittlung daher mit entsprechenden Risiken einher geht. Insbesondere bestehen dann keine Garantien im Hinblick auf das Unterbleiben von Zugriffen auf Ihre übermittelten Daten durch staatliche Stellen. So kann es z.B. nicht ausgeschlossen werden, dass US-Behörden auf Grundlage von Abschnitt 702 des Foreign Intelligence Surveillance Act (kurz FISA; zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, das die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt) und/oder auf Grundlage des sogenannten CLOUD Act (Clarifying Lawful Overseas Use of Data Act) auf Ihre Daten zugreifen. Wir weisen Sie in diesem Zusammenhang ausdrücklich darauf hin, dass Ihnen in diesem Fall (wenn keine Zertifizierung unter dem „EU/US – Data Privacy Framework“ vorliegt) als EU-Bürger insoweit keine effektive Rechtsschutzmöglichkeit gegen die Verarbeitung Ihrer Daten durch US-Behörden zur Verfügung steht.
11. Vertragsabschluss
Wenn Sie ein Produkt kaufen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie persönlichen Daten angeben, die wir zum Zweck der Abwicklung des Vertrages benötigen. Es handelt sich dabei grds. um Firmenname, Rechnungsanschrift, Kontaktdaten, eine Angabe zur Verifikation des Unternehmer-Status und ggf. weitere von Ihnen freiwillig genannte Daten. Rechtsgrundlage für der Datenverarbeitung sind mit Blick auf die Vertragsabwicklung Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie auf Grund von handels- und steuerrechtlichen Vorgaben Art. 6 Abs. 1 S. 1 lit c DSGVO. Auf Grund von handels- und steuerrechtlichen Vorgaben, sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach drei Jahren eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden ab diesem Zeitpunkt nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Rechtsgrundlage für die Speicherung der Daten auf Grund von handels- und steuerrechtlichen Vorgaben ist Art. 6 Abs. 1 S. 1 lit c DSGVO insbesondere in Verbindung mit HGB und der AO.
12. Kundenkonto
Optional können Sie im Rahmen der Bestellung ein Kundenkonto erstellen, in dem Ihre Daten hinterlegt und für das zusätzlich Konto-Benutzername und Konto-Passwort angelegt und verarbeitet werden. Ihre Daten bleiben im Kundenkonto widerruflich gespeichert, um ggf. für spätere, weitere Vertragsabschlüsse genutzt zu werden. Das Benutzerkonto können Sie insoweit dann aber im Log-In-Bereich stets löschen. Die Löschung des Kundenkontos erfolgt indes spätestens in dem unter Ziffer 11 bezeichneten Rahmen. Rechtsgrundlage für das Fortbestehen Ihres Kundenkontos sind mit Blick auf die Vertragsabwicklung bzw. -anbahnung Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie auf Grund von handels- und steuerrechtlichen Vorgaben Art. 6 Abs. 1 S. 1 lit c DSGVO, aber auch unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f DSGVO, Ihnen einen angenehmen (erneuten) Kauf anbieten zu können, wobei dies auch in Ihrem Interesse liegt, da neue Vertragsanbahnungen und -abschlüsse hierdurch erleichtert werden.
13. Ihre Rechte
Nachfolgend klären wir Sie über Ihre Rechte nach der DSGVO auf. Die DSGVO können Sie hier als komplettes Dokument abrufen.
• Auskunftsrecht nach Art. 15 Abs. 1 DSGVO
Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von Ihnen verarbeitet werden. Ist dies zu bejahen, haben Sie neben dem Recht auf Auskunft über diese personenbezogenen Daten, ein Recht auf Informationen über Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder zukünftig offengelegt werden (insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen), die Speicherdauer bzw. Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Berichtigungs- oder Löschungsrechts der Sie betreffenden personenbezogenen Daten oder dem Recht auf Einschränkung der Verarbeitung unsererseits sowie über Bestehen eines Widerspruchsrechts gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, alle verfügbaren Informationen über die Herkunft der Daten (für den Fall, dass diese nicht durch uns erhoben wurden), das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung.
• Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht, von uns die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 Abs. 1 DSGVO
Sie haben das Recht von uns zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten unverzüglich löschen. Dieses Recht besteht nach Art. 17 Abs. 3 DSGVO jedoch nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für im öffentlichen Interesse liegende Archivzwecke oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Recht auf Einschränkung der Verarbeitung nach Art. 18 Abs. 1 DSGVO
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn von Ihnen die Richtigkeit Ihrer personenbezogenen Daten bestritten wird (die Einschränkung gilt hierbei für die Dauer, die uns eine Überprüfung der Richtigkeit ermöglicht), die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist und Sie eine Löschung ablehnen, wir Ihre personenbezogenen Daten für die Verarbeitungszwecke nicht mehr benötigen, Sie diese jedoch benötigen um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder Sie Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DSGVO eingelegt haben (die Einschränkung gilt hierbei, so lange noch nicht feststeht, ob unsere berechtigten Gründe die Ihren überwiegen).
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie eine Übermittlung an einen anderen Verantwortlichen ohne Behinderung unsererseits vorzunehmen (bzw. eine direkte Übermittlung von uns an einen anderen Verantwortlichen zu verlangen, sofern dies technisch möglich ist), wenn die Verarbeitung durch uns auf einer Einwilligung oder einem Vertrag beruhte oder mithilfe automatisierter Verfahren erfolgt ist.
• Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen, sodass die Datenverarbeitung, welche auf Grund der Einwilligung erfolgte für die Zukunft nicht mehr fortgeführt werden kann, jedoch die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung hiervon nicht berührt wird.
• Recht auf Beschwerde nach Art. 77 DSGVO
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes wenden. Weitere Informationen hierzu erhalten Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
14. Widerspruchsrecht
Sie haben neben den genannten Rechten, zudem das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, welche auf Grund der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1 lit. e DSGVO) bzw. zur Wahrung von berechtigten Interessen unsererseits (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erfolgt, Widerspruch mit Wirkung für die Zukunft einzulegen, sofern hierfür Gründe vorliegen, welche sich aus ihrer besonderen Situation ergeben. Im Falle des Widerspruchs wird keine weitere Verarbeitung der personenbezogenen Daten vorgenommen, sofern wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dazu dient um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für den Zweck der Direktwerbung bzw. des Profilings, sofern eine Verbindung zur Direktwerbung besteht, haben Sie ein generelles Recht auf Widerspruch, ohne dass Gründe, die sich aus Ihrer besonderen Situation ergeben, vorliegen müssen. Im Falle eines Widerspruchs stellen wir die Verarbeitung der personenbezogenen Daten zu diesen Zwecken sofort ein. Um von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, genügt eine E-Mail an: info@byschulz.shop
15. Datensicherheit
Auf unserer Website wird das Verschlüsselungs- und Kommunikationsprotokoll TLS 1.3 (Transport Layer Security) eingesetzt. Durch das von uns verwendete und von einer Zertifizierungsstelle ausgestellte TLS-Zertifikat, ermöglichen wir einen verschlüsselten Datenaustausch zwischen Webbrowser und Webserver, wodurch sensible Daten nicht von Dritten ausgelesen werden können. Wir verwenden das Verfahren mit der jeweils höchsten Verschlüsselungsstufe, die Ihr Browser unterstützt, in der Regel wird es sich hierbei um eine 256-Bit Verschlüsselung handeln. Umso höher die Bit-Zahl, desto länger der Key und desto besser somit der Schutz vor Dritten.
Diese Datenschutzerklärung wurde individuell für diese Website von der Frame for Business GmbH in Kooperation mit der Rechtsanwaltskanzlei Dr. Schultheiß erstellt
Cookie-Richtlinie
Mit dieser Cookie-Richtlinie informiert der Website-Betreiber den Nutzer der Website über den Einsatz von Cookies oder ähnlichen Speichertechnologien (nachfolgend „Cookies“) auf dieser Website.
Was sind Cookies?
Cookies sind kleine Textdateien, die vom Webbrowser auf dem Endgerät des Nutzers zur Speicherung von bestimmten Informationen abgelegt werden. Beim nächsten Aufruf unserer Website mit demselben Endgerät werden die in Cookies gespeicherten Informationen an unsere Website („First Party Cookie“) oder eine andere Website, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.
Durch die im Cookie gespeicherten und zurückgesandten Informationen erkennt die jeweilige Website, dass der Nutzer diese mit dem Webbrowser seines Endgeräts bereits aufgerufen und besucht hat. Diese Informationen nutzen wir, um dem Nutzer die Website gemäß seinen Präferenzen optimal anzeigen zu können.
Es wird hierbei aber nur das Cookie selbst auf dem Endgerät identifiziert. Eine darüber hinausgehende Speicherung von personenbezogenen Daten erfolgt nur, wenn der Nutzer uns seine ausdrückliche Zustimmung dafür gibt oder wenn diese Speicherung unbedingt erforderlich ist, um den angebotenen und aufgerufenen Dienst nutzen zu können.
Zustimmung zur Verwendung von Cookies
Cookies, die nicht unbedingt erforderlich sind, um die Dienste auf dieser Website zur Verfügung zu stellen, werden erst nach Einwilligung verwendet. Indem der Nutzer auf Grundlage eines von uns auf der Website erteilten Hinweises („Cookie-Banner“) eine Einwilligung zur Verwendung von Cookies erteilt hat, stimmt er der Verwendung von Cookies zu.
Seine Cookie Einstellungen kann der Nutzer jederzeit individuell anpassen, indem er zum Beispiel einzelne Cookie-Kategorien aktiviert oder deaktiviert.
Wie der Nutzer Cookies generell (inklusive der unbedingt erforderlichen Cookies) in seinem Browser deaktivieren oder löschen kann, wird unter dem Punkt "Deaktivierung oder Löschung sämtlicher Cookies" beschrieben.
Rechtsgrundlage
Wenn der Nutzer auf Grundlage eines von uns auf der Website erteilten Hinweises („Cookie-Banner“) eine Einwilligung zur Verwendung von Cookies erteilt hat, richtet sich die Rechtmäßigkeit der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wenn keine Einwilligung angefordert wird, stellt unser berechtigtes Interesse (d. h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb dieser Website und Leistungen) im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage für die Nutzung der Cookies dar.
Kategorien der verwendeten Cookies
Je nach Verwendungszweck und Funktion unterteilen wir die von der Website verwendeten Cookies in die folgenden Kategorien:
- Unbedingt erforderliche Cookies;
- Analyse-/Statistik-Cookies;
- Marketing- / Third Party- / Zustimmungspflichtige-Cookies
Unbedingt erforderliche Cookies
Unbedingt erforderliche Cookies sorgen dafür, dass diese Website, beziehungsweise der Dienst, ordnungsgemäß funktioniert. Das heißt, ohne diese Cookies ist diese Website, beziehungsweise der Dienst, nicht wie vorgesehen nutzbar. Diese Art von Cookies wird ausschließlich von dem Betreiber der Website verwendet (First Party Cookies) und sämtliche Informationen, die in den Cookies gespeichert sind, werden nur an diese Website gesendet.
Auf unserer Webseite kommen folgende unbedingt erforderlichen Cookies zum Einsatz:
- Session Cookies
- Cookies zum Speichern Ihrer gewählten Einstellungen für das Speichern von Cookies
Unbedingt erforderliche Cookies können nicht einzeln deaktiviert bzw. aktiviert werden. Der Nutzer hat jederzeit die Möglichkeit, seine Cookie-Einstellungen anzupassen oder Cookies generell in seinem Browser zu deaktivieren (siehe Punkt „Deaktivierung oder Löschung sämtlicher Cookies").
Analyse-/Statistik-Cookies
Analyse-/Statistik-Cookies sammeln Informationen darüber, wie unsere Webseiten genutzt werden, um darauf basierend deren Attraktivität, Inhalt und Funktionalität zu verbessern. Diese Cookies helfen uns beispielsweise festzustellen, ob und welche Unterseiten unserer Webseite besucht werden und für welche Inhalte sich die Nutzer besonders interessieren. Es werden die Anzahl der Zugriffe auf eine Seite, die Anzahl der aufgerufenen Unterseiten, die auf unserer Webseite verbrachte Zeit, die Reihenfolge der besuchten Seiten, welche Suchbegriffe unsere Nutzer zu uns geführt haben, das Land, die Region und gegebenenfalls die Stadt aus der der Zugriff erfolgt, sowie den Anteil von mobilen Endgeräten, die auf unsere Webseiten zugreifen erfasst. Die aus technischen Gründen übermittelte IP-Adresse eines Rechners wird automatisch anonymisiert und ermöglicht uns keinen Rückschluss auf den einzelnen Nutzer.
Auf unserer Webseite kommen Cookies folgender Analyse-/Statistik-Dienste zum Einsatz:
- Kein Einsatz von Analyse-/Statistik-Cookies
Der Nutzer der Website kann der Verwendung von Analyse-/Statistik-Cookies jederzeit widersprechen, indem er seine Cookie-Einstellungen entsprechend anpasst.
Marketing- / Third Party-Cookies
Marketing- / Third Party-Cookies stammen unter anderem von externen Unternehmen und werden verwendet, um Informationen über die vom Nutzer besuchten Websites zu sammeln, um z. B. zielgruppenorientierte Werbung für den Benutzer zu erstellen.
Auf unserer Webseite kommen Cookies folgender Marketing- / Third Party- / Dienstleister zum Einsatz:
- Jobrad
Der Nutzer kann der Verwendung von Marketing-Cookies jederzeit widersprechen, indem er seine Cookie-Einstellungen entsprechend anpasst.
Deaktivierung oder Löschung sämtlicher Cookies
Der Nutzer kann seinen Webbrowser so einstellen, dass das Speichern von Cookies auf seinem Endgerät generell verhindert wird beziehungsweise er jedes Mal gefragt wird, ob er mit dem Setzen von Cookies einverstanden ist. Einmal gesetzte Cookies kann der Nutzer jederzeit wieder löschen. Wie das Ganze funktioniert, wird in Hilfe-Funktion des jeweiligen Webbrowsers beschrieben.
Eine generelle Deaktivierung von Cookies kann gegebenenfalls zu Funktionseinschränkungen dieser Website führen.