(1) Diese Datenschutzerklärung klärt Sie über die
Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten
innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten,
Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“
oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den
verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder
Mobile) auf denen das Onlineangebot ausgeführt wird.
(2) Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen dem Wortlaut der Datenschutzgrundverordnung (DSGVO), insbesondere den Begriffsbestimmungen in Art. 4 DSGVO. Zum besseren Verständnis haben wir nachfolgend die für diese Erklärung relevanten Begriffe definiert:
a) personenbezogene Daten
Personenbezogene
Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind, identifiziert werden kann.
b)
betroffene Person
Betroffene
Person ist jede identifizierte oder identifizierbare natürliche Person, deren
personenbezogene Daten von dem für die Verarbeitung Verantwortlichen
verarbeitet werden.
c)
Verarbeitung
Verarbeitung
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie
das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die
Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das
Löschen oder die Vernichtung
d)
Einschränkung der Verarbeitung
Einschränkung
der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit
dem Ziel, ihre künftige Verarbeitung einzuschränken.
e)
Profiling
Profiling
ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher
Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
f)
Pseudonymisierung
Pseudonymisierung
ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr
einer spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
g)
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher
oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das
Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung
nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h)
Auftragsverarbeiter
Auftragsverarbeiter
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i)
Empfänger
Empfänger
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es
sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines
bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch
nicht als Empfänger.
j)
Dritter
Dritter ist
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle außer der betroffenen Person, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung
des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen
Daten zu verarbeiten.
k)
Einwilligung
Einwilligung
ist jede von der betroffenen Person freiwillig für den bestimmten Fall in
informierter Weise und unmissverständlich abgegebene Willensbekundung in Form
einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit
der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der
sie betreffenden personenbezogenen Daten einverstanden ist. Zu den im Rahmen
dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören
Bestandsdaten (z.B., Namen und Adressen von Kunden), Vertragsdaten (z.B., in
Anspruch genommene Leistungen, Namen von Sachbearbeitern,
Zahlungsinformationen), Nutzungsdaten (z.B., die besuchten Webseiten unseres
Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B.,
Eingaben im Kontaktformular).
(3) Darüberhinaus verwenden wir in dieser Erklärung den Begriff „Nutzer“. Dieser ist gleich bedeutend wie der Begriff der „betroffenen Person“ im Sinne der DSGVO. Hierzu zu zählen sind sämtliche Besucher unseres Onlineangebots, unabhängig davon, ob wir mit diesen bereits in vertraglichen Verbindungen stehen oder nicht.
(4) Sämtliche in dieser Erklärung verwendeten Begrifflichkeiten, wie z.B. „Nutzer“, sind geschlechtsneutral zu verstehen.
(5) Im Rahmen unserer Geschäftstätigkeit halten wir uns an die einschlägigen Datenschutzbestimmungen. Wir verarbeiten personenbezogene Daten der Nutzer daher nur bei Vorliegen einer gesetzlichen Erlaubnis hierzu. Nach den gesetzlichen Regelungen ist es uns insbesondere erlaubt, personenbezogene Daten zu verarbeiten, wenn diese Verarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, oder die Verarbeitung auf uns auferlegten gesetzlichen Verpflichtungen beruht. Darüber hinaus ist uns eine Verarbeitung dieser Daten erlaubt, wenn eine Einwilligung der betroffenen Person vorliegt und/oder wenn wir die Daten infolge berechtigter Interessen verarbeiten (z.B. zur Nachverfolgung strafrechtlich relevanter (Cyber-)Angriffe auf unser (Computer-)System).
(6) Verantwortlicher für die Datenverarbeitung ist:
BUXandSOX GmbH,
Mackstr. 112, 88348 Bad Saulgau, Deutschland
Registergericht:
Amtsgericht Ulm
Registernummer:
HRB 738573
Gesellschafter/Geschäftsführer:
Sonja Beutel
Telefonnummer:
07581/9002068
E-Mail:
team@buxandsox.de
(7) Rechtsgrundlage für die Datenverarbeitung im Rahmen einer Einwilligung der betroffenen Person ist Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und für die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO.
II. Sicherheitsmaßnahmen
(1) Im Hinblick auf den Schutz der personenbezogenen Daten unserer Nutzer treffen wir organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik.
(2) Zu diesen Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen dem Browser des jeweiligen Nutzers und unserem Server.
(3) Wir weisen aber daraufhin, dass E-Mails unverschlüsselt gespeichert und übertragen werden können.
III. Weitergabe von Daten an Dritte und Drittanbieter
(1) Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an (außenstehende) Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO für Vertragszwecke erforderlich ist, wir gesetzlich hierzu verpflichtet sind oder diese Weitergabe auf Grundlage unserer berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO erfolgt.
(2) Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. Zudem verpflichten wir unsere Subunternehmer ebenfalls zur Einhaltung der datenschutzrechtlichen Bestimmungen, insbesondere durch Verwendung der erforderlichen technischen und organisatorischen Maßnahmen.
(3) Sofern im Rahmen unserer Internetangebotes Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren Sitz sich in einem Land befindet, der außerhalb des Geltungsbereichs der DSGVO (also außerhalb der Europäischen Union, bzw. des Europäischen Wirtschaftsraums) liegt, ist davon auszugehen, dass (auch) ein Datentransfer in dieses Land stattfindet. Die Übermittlung von Daten in derartige Länder („Drittstaaten“) erfolgt indes nur, wenn in diesen Ländern ein angemessenes Datenschutzniveau besteht oder eine Einwilligung der Nutzer zu dieser Übermittlung oder sonst eine gesetzliche Erlaubnis hierzu vorliegt.
(4) Zum momentanen Zeitpunkt werden setzen wir auf unserer Homepage die nachfolgende Programme von Drittanbietern ein:
a. Google Analytics
Wir setzen auf unserer Homepage Google Analytics, einen Webanalysedienst der Google Inc. („Google“) ein. Dieser Einsatz dient unserem Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes und ist daher auf Grundlage unserer berechtigten Interessen (d.h. im Sinne des Art. 6 Abs. 1 lit. f DSGVO) erlaubt.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird die hierdurch erlangten Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Google verwendet für diesen Dienst Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Auch die Verwendung derartiger Cookies erfolgt daher in unserem berechtigten Interesse (gem. Art. 6 Abs. 1 lit. f DSGVO). Wir haben Sie beim Aufruf unserer Homepage über die Verwendung von Cookies informiert. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Sie als Nutzer haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google:
https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“),
http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“),
http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
b. Google AdWords und Google Conversion-Tracking
Diese Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”). Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google:
https://www.google.de/policies/privacy/
c. Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter
https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
d. Social-Media-Plugins
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte vor Ihrem Besuch unserer Seite aus Ihrem Facebook-Benutzerkonto aus.
Weiterhin nutzt diese Website die „+1“-Schaltfläche von Google Plus. Betrieben wird diese von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Besuchen Sie eine Seite, welche die „+1“-Schaltfläche enthält, entsteht eine direkte Verbindung zwischen Ihrem Browser und den Google-Servern. Der Websitebetreiber hat daher keinerlei Einfluss auf die Art und den Umfang der Daten, welche das Plugin an die Server der Google Inc. übermitteln. Klicken Sie auf den „+1“-Button, während Sie in Google + angemeldet sind, teilen Sie die Inhalte der Seite auf Ihrem öffentlichen Profil. Personenbezogene Daten werden laut der Google Inc. erst dann erhoben, wenn Sie auf die Schaltfläche klicken. Auch bei eingeloggten Google-Nutzern wird unter anderem die IP-Adresse gespeichert. Möchten Sie verhindern, dass die Google Inc. diese Daten speichert und mit Ihrem Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website aus. Informationen zur „+1“-Schaltfläche finden Sie hier: https://developers.google.com/+/web/buttons-policy.
Unsere Webseite nutzt zudem Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy
I.
Kontaktaufnahme
(1) Werden
uns per E-Mail/Homepage personenbezogene Daten zugesandt, verwenden wir diese ausschließlich im Rahmen der gesetzlichen
Erlaubnis, also zur Bearbeitung einer etwaigen Anfrage oder im Rahmen einer
erteilten Einwilligung. Auf diesem Weg erlangte personenbezogene Daten von
Nutzern werden während des Bearbeitungsvorgangs von sonstigen, im übrigen
Geschäftsbetrieb erlangten personenbezogenen Daten getrennt aufbewahrt.
(2) Auf
unserer Internetseite ist zudem ein Kontaktformular vorhanden, welches für die
elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese
Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns
übermittelt und gespeichert.
a)
Für die
Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung
eingeholt und auf diese Datenschutzerklärung verwiesen. Rechtsgrundlage für die
Verarbeitung der Daten ist daher Art. 6 Abs. 1 lit. a DSGVO.
b) Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der jeweiligen Konversation verwendet.
c) Die Verarbeitung personenbezogener Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
d) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
e)
Der Nutzer hat
jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der
personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit
uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit
widersprechen. In einem solchen Fall kann aber die Konversation nicht
fortgeführt werden.
f)
Der Widerspruch
kann uns über die oben genannten Kontaktdaten zugesandt werden. Alle
personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden,
werden in diesem Fall gelöscht.
g) Verarbeitung von personenbezogenen Daten bei Nutzung der BUXandSOX-App. Der Koordinator der Aktion kann den Gruppenmitgliedern einen Link schicken zur Nutzung der BUXandSOX-Bestell-App. Mit diesem Code können sich die Teilnehmer die App im Appstore auf ihr Handy laden und sich mit diesem Gruppen-Code für die eigene Gruppe anmelden. In dieser App können alle Gruppenmitglieder Bestellungen sammeln. Zur Nutzung der App müssen die Gruppenmitglieder einen Namen und ihre E-Mail-Adresse angeben.
Die Nutzung der BUXandSOX-App ist komplett freiwillig. Die Gruppenmitglieder können ebenso Bestellungen
sammeln und zur Aktion beitragen, ohne die Web-App zu nutzen, indem sie ihre Bestellungen auf der Papier-Bestellliste sammeln. Wir verarbeiten in der App die Teilnehmer-Daten also auf
Grundlage der Einwilligung des Teilnehmers. Den Account kann das Gruppenmitglied nach der Aktion behalten oder jederzeit wieder löschen und
damit die Einwilligung in die Verarbeitung seiner/ihrer Daten widerrufen. Wichtig, eine Löschung des Accounts sollte erst erfolgen, wenn die komplette Bestellung abgewickelt ist,
da diese Bestellungen sonst mit dem Account gelöscht werden.
II.
Erhebung von Zugriffsdaten und Logfiles
(1) Wir
erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst
befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der
abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene
Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse
und der anfragende Provider.
(2) Logfile-Informationen
werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder
Betrugshandlungen) für die Dauer von max. 7 Tagen gespeichert und danach
gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist,
sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
(3) Die
Erhebung dieser Daten ist für die technische Zurverfügungstellung unseres
Internetangebotes notwendig, sodass die Datenerhebung auf Grundlage unserer
berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO erfolgt.
III.
Rechte der Nutzer
(1) Nutzer haben jederzeit das Recht,
unentgeltlich Auskunft zu erhalten über:
a)
die Zwecke, zu denen wir die personenbezogenen Daten
verarbeiten;
b) die Kategorien von personenbezogenen Daten, welche von uns verarbeitet werden;
c) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
d)
die geplante Dauer der Speicherung der sie betreffenden
personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind,
Kriterien für die Festlegung der Speicherdauer;
e)
alle verfügbaren Informationen über die Herkunft der Daten,
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben
werden;
f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. (2) Zusätzlich haben die Nutzer die nachfolgenden Rechte:
g) Recht auf Berichtigung Die Nutzer haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Wir werden die Berichtigung unverzüglich vornehmen.
h)
Recht auf Einschränkung der Verarbeitung
Unter den
folgenden Voraussetzungen können die Nutzer die Einschränkung der Verarbeitung
der sie betreffenden personenbezogenen Daten verlangen:
i. wenn sie die Richtigkeit der sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglichen, die Richtigkeit der personenbezogenen Daten zu überprüfen;
ii. die Verarbeitung unrechtmäßig ist und sie die
Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung
der Nutzung der personenbezogenen Daten verlangen;
iii. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
iv. wenn sie Widerspruch gegen die Verarbeitung
gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht,
ob die bei uns bestehenden berechtigten Gründe gegenüber den Gründen der Nutzer
überwiegen.
Wurde die
Verarbeitung der die Nutzer betreffenden personenbezogenen Daten eingeschränkt,
dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit der Einwilligung
der Nutzer oder zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses
der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die
Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt,
werden wir die Nutzer unterrichten, bevor die Einschränkung aufgehoben wird.
i)
Recht auf Löschung
i. Löschungspflicht
Die Nutzer können von uns verlangen, dass
die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und
wir verpflichtet sind, diese Daten unverzüglich zu löschen, sofern einer der
folgenden Gründe zutrifft:
◦ Die
betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise
verarbeitet wurden, nicht mehr notwendig.
◦ Die
Nutzer widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a
DSGVO stützte, und es fehlt an einer
anderweitigen Rechtsgrundlage für die Verarbeitung.
◦ Die
Nutzer legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbei
tung ein
und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legen gem. Art. 21
Abs. 2 DSGVO Widerspruch gegen die
Verarbeitung ein.
◦ Die
die Nutzer betreffenden personenbezogenen Daten wurden unrecht- mäßig ver
arbeitet.
◦ Die
Löschung der die Nutzer betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung
nach dem Unionsrecht oder dem Recht
der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
◦
Die
die Nutzer betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO er
hoben.
ii. Information an Dritte
Haben wir
die einen Nutzer betreffenden personenbezogenen Daten öffentlich gemacht und
sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so
treffen wir unter Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten angemessene Maßnahmen, auch technischer Art, um weitere
für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten
verarbeiten, darüber zu informieren, dass der Nutzer als betroffene Person von
ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von
Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
iii. Ausnahmen
Das
Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
◦ zur Ausübung des Rechts
auf freie Meinungsäußerung und Information;
◦ zur Erfüllung einer
rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht
der Union
oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die
im öffentlichen Interesse liegt oder
in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde;
◦ aus Gründen des
öffentlichen Interesses im Bereich der öffentlichen Gesundheit
gemäß
Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
◦ für im öffentlichen
Interesse liegende Archivzwecke, wissenschaftliche oder
historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das
unter Abschnitt a) genannte Recht voraussichtlich
die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
◦ zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
j)
Recht auf Unterrichtung
Hat ein
Nutzer das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung
gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen
die den nutzer betreffenden personenbezogenen Daten offengelegt wurden, diese
Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung
mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem
unverhältnismäßigen Aufwand verbunden.
Dem Nutzer
steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
k)
Recht auf Datenübertragbarkeit
Die Nutzer
haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten. Außerdem haben sie das Recht diese Daten einem anderen
Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
i.
die Verarbeitung auf einer Einwilligung gem. Art. 6
Abs. 1 lit. a DSGVO oder Art. 9
Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6
Abs. 1 lit. b DSGVO
beruht und
ii.
die Verarbeitung mithilfe automatisierter Verfahren
erfolgt.
In Ausübung dieses Rechts haben die Nutzer ferner das Recht, zu erwirken, dass die sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
l)
Widerspruchsrecht
Die Nutzer
haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten,
die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.
Wir
verarbeiten sodann die die Nutzer betreffenden personenbezogenen Daten nicht
mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Nutzer
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Werden die
die Nutzer betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung
zu betreiben, haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung
der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht. Zum momentanen Zeitpunkt erfolgt eine
derartige Verarbeitung bei uns nicht.
Widersprechen
die Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die sie
betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Die Nutzer
haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.
Ebenso
können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft,
jederzeit widerrufen und einer zukünftigen Nutzung ihrer Daten widersprechen,
soweit dies aufgrund der gesetzlichen Regelungen möglich ist.
m)
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet
eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs
steht den Nutzern das Recht auf Beschwerde bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass
die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO
verstößt.
Die für uns zuständige
Aufsichtsbehörde ist:
Der Landesbeauftragte für den
Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de
Die
Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den
Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde
einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach
Art. 78 DSGVO.
IV. Löschung von Daten
(1) Die bei uns gespeicherten Daten werden
gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und
der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern
die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen.
(2) Nach gesetzlichen Vorgaben erfolgt die
Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare,
Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.)
sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte,
Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante
Unterlagen, etc.).
VIII.
Änderungen der Datenschutzerklärung
(1) Wir behalten uns vor, die Datenschutzerklärung
zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes
sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf
Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich
sind oder Bestandteile der Datenschutzerklärung Regelungen des
Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur
mit Zustimmung der Nutzer.
(2) Die Nutzer werden gebeten, sich regelmäßig
über den Inhalt der Datenschutzerklärung zu informieren.
Stand dieser Datenschutzerklärung: 28.02.2019